ある企業が、機密性の高い医療データを扱う生成 AI アプリケーションを Amazon Bedrock で構築している。データプライバシーとセキュリティを確保するための設計要件を2つ選択してください。
- A. Amazon Bedrock のモデル呼び出しログを CloudWatch Logs と S3 に記録し、アクセスを IAM ポリシーで最小権限に制限する
- B. 医療スタッフ全員が同一の IAM ユーザー認証情報を共有し、アクセス管理を簡素化する
- C. Bedrock API キーをアプリケーションのソースコードに直接埋め込み、開発速度を優先する
- D. 医療データを含むプロンプトを処理する際に、AWS PrivateLink 経由の VPC エンドポイントを使用してトラフィックをインターネットに出さない
- E. コスト削減のため、患者の診断結果を含むプロンプトを第三者のパブリック API にルーティングする
解答と解説を見る
正解: A, D
医療データのプライバシー要件(HIPAA 等)を満たすには、完全なログ監査体制(A)とネットワーク経路の閉域化(D:PrivateLink による VPC エンドポイント)が必須の技術的制御である。Cは誤り:認証情報のハードコードは資格情報漏洩の重大リスクであり、IAM ロール or Secrets Manager を使うべき。Eは誤り:患者データを第三者パブリック API に送信することは HIPAA・個人情報保護法に違反する可能性が高い。Bは誤り:共有認証情報は誰がいつアクセスしたか追跡できず、最小権限原則に反し、アカウント侵害時の被害範囲も最大化する。
📚 関連サービスの解説: Amazon Bedrock ・ Amazon CloudWatch