ある企業が、プロプライエタリな LLM API(外部サービス)を使って顧客の個人情報(PII)を含む問い合わせを処理するシステムを設計している。コンプライアンス要件として「PII を外部 API に送信してはならない」という制約がある。最小コストで要件を満たすアーキテクチャはどれか。
- A. LLM API 呼び出し前に PII 検出・マスキングレイヤー(Amazon Comprehend 等)を挟み、匿名化したテキストをAPIに送信。応答後にマスク値を元の情報で復元する
- B. VPN で自社ネットワークと外部 API を接続することで、PII の転送が「外部送信」に該当しないと見なす
- C. 外部 API を完全に廃止し、すべての推論をオンプレミスの自社 GPU クラスターで実行する
- D. 顧客に対して PII を含む問い合わせは禁止するというシステムプロンプトを追加し、API への送信を抑止する
解答と解説を見る
正解: A
PII マスキング+復元パターンは、外部 API に個人情報を一切送信しないまま LLM を活用できるアーキテクチャであり、コンプライアンス要件を満たしつつ既存の API 活用を継続できる最小コストの解。Dは誤り:システムプロンプトによる禁止指示はユーザーへのルール提示に過ぎず、PII を含む入力を技術的に遮断できない。Bは誤り:VPN は通信経路の暗号化であり、コンプライアンス上の「外部送信禁止」要件はデータの送信先がどこかの問題であってネットワーク暗号化では解決しない。Cは誤り:オンプレミス GPU クラスターの構築・維持コストは非常に高く、「最小コスト」要件に反する。
📚 関連サービスの解説: Amazon Comprehend