AIF-C01#65(foundation-models)
ある企業が、顧客の質問に回答する会話型チャットボットをデプロイしたいと考えています。このチャットボットは、ファインチューニングされた Amazon SageMaker JumpStart モデルに基づいています。アプリケーションは複数の規制フレームワークに準拠する必要があります。 どの能力を企業がコンプライアンスに示すことができますか?(2つ選択してください)
(2つ選択)
正解:B, C
正解の根拠
規制フレームワーク準拠を示す観点では、Threat detection (脅威検知) と Data protection (データ保護) の能力提示が中心になります。GuardDuty/Macie/Detective による脅威検知、KMS/SSE-KMS と VPC エンドポイントによるデータ保護は、HIPAA や PCI DSS などの統制要件に直結する典型的な能力です。
関連能力の整理
| 能力 | 規制適合性 |
|---|---|
| 脅威検知 | 監査/異常検出要件 |
| データ保護 | 暗号化/アクセス制御 |
| 自動スケーリング | 性能要件、規制と無関係 |
| コスト最適化 | FinOps、規制と無関係 |
不正解の理由
- A: 自動スケーリングはパフォーマンス・可用性の能力で、規制フレームワークが直接求める統制項目ではありません。
- D: コスト最適化は FinOps 観点の能力で、データ保護やセキュリティ統制を示すコンプライアンス能力ではありません。
- E: 疎結合マイクロサービスはアーキテクチャ設計の特性で、規制適合の証跡として直接示すべき能力ではありません。
コメント