AI901-Concept#38-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある保険会社が、保険金査定を支援する AI システムを Azure AI Foundry で開発・運用しています。顧客から査定結果の根拠を求められる場合があり、社内外への説明責任体制と継続的なガバナンスが必要です。Accountability 原則に沿った運用設計が求められます。
解決策
Azure Monitor / audit logs を有効化し、Foundry プロジェクトでの全モデル呼び出しについて「いつ・誰が・どんな入力を渡し・どんな出力を得たか」を保管期間 1 年以上で記録します。さらに監査ログへのアクセスを内部監査部門のみに RBAC で限定します。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
包括的な監査ログ + 長期保管 + アクセス制御の組み合わせは、Accountability を技術面で実装する完全形のひとつです。Azure Monitor / audit logs により誰の操作で何が起きたかを完全に再構築でき、保管期間 1 年以上は多くの規制 (GDPR / J-SOX / 業法) の要求を満たします。内部監査部門への RBAC 限定はログ自体の改ざん耐性を担保し、独立した監査を可能にします。Microsoft Responsible AI Standard が想定する operational accountability の標準実装に該当します。
【「いいえ」が違う理由】
本ソリューションは技術的な Accountability の必須要素 (ログ取得 / 長期保管 / アクセス制御 / 独立監査) をすべて含んでおり、保険業界の規制要件にも対応可能な設計です。「目的を満たさない」と判断する根拠はありません。
包括的な監査ログ + 長期保管 + アクセス制御の組み合わせは、Accountability を技術面で実装する完全形のひとつです。Azure Monitor / audit logs により誰の操作で何が起きたかを完全に再構築でき、保管期間 1 年以上は多くの規制 (GDPR / J-SOX / 業法) の要求を満たします。内部監査部門への RBAC 限定はログ自体の改ざん耐性を担保し、独立した監査を可能にします。Microsoft Responsible AI Standard が想定する operational accountability の標準実装に該当します。
【「いいえ」が違う理由】
本ソリューションは技術的な Accountability の必須要素 (ログ取得 / 長期保管 / アクセス制御 / 独立監査) をすべて含んでおり、保険業界の規制要件にも対応可能な設計です。「目的を満たさない」と判断する根拠はありません。
コメント