AI901-Concept#36
Azure AI Foundry で本番運用する生成 AI システムの Accountability を担保する運用対策として、適切なものを 2 つ選択してください。
2 つ選択してください
解説
【正解: A, C】の理由
A は「誰が何をしたか」を後から再構築できる監査の対策で、Azure Monitor / audit logs / Foundry の操作履歴により実装します。C は導入・変更時の意思決定根拠の文書化で、Responsible AI Impact Assessment を継続更新することで Accountability の連続性を保証します。両者は内部監査・外部規制対応の両面で必須となります。
【他選択肢が違う理由】
A は「誰が何をしたか」を後から再構築できる監査の対策で、Azure Monitor / audit logs / Foundry の操作履歴により実装します。C は導入・変更時の意思決定根拠の文書化で、Responsible AI Impact Assessment を継続更新することで Accountability の連続性を保証します。両者は内部監査・外部規制対応の両面で必須となります。
【他選択肢が違う理由】
- B: 文書化省略は Accountability の根本に反します。
- D: 全員 Owner は最小特権違反かつ責任所在不明を招きます。
- E: 監査ログの短期保管は侵害発生時の追跡不能を意味し致命的です。
コメント