AIF-C01#17(security-governance)
ある病院が、患者のカルテや医療画像に基づいて病気を診断する AI システムを開発しています。 規制を遵守するため、機密性の高い患者データは、そのデータが存在する国の外に持ち出すことはできません。 この要件を満たし、患者のプライバシーを保護するための適切なデータガバナンス戦略はどれですか?
正解:A
正解の根拠
データレジデンシー (Data Residency) は、データを特定の地理的境界 (国・地域) 内に保管・処理する規制要件です。本問の「機密患者データを国外に持ち出さない」要件はまさにレジデンシーの典型例で、AWS リージョンの選択や AWS Control Tower のリージョン制限ガードレールで実装します。プライバシー保護の基盤的なガバナンス戦略です。
データガバナンス戦略の比較
| 戦略 | 目的 |
|---|---|
| Data Residency | 地理的保管制約 |
| Data Quality | 正確性・完全性 |
| Data Discoverability | 検索・発見性 |
| Data Enrichment | 追加情報による拡張 |
不正解の理由
- B: データ品質はデータの正確性や完全性を扱う戦略で、地理的保管制約を規定する概念ではありません。
- C: 検出可能性はデータカタログ等で発見しやすさを高める戦略で、国境を越えるデータ移動規制は対象外です。
- D: エンリッチメントはデータに付加情報を加えて価値を高める戦略で、地理的制約の話題ではありません。
コメント