ある企業が Amazon Bedrock を利用した社内 AI アシスタントを構築しています。モデルが機密性の高い社内情報(個人の給与情報や取引先の契約詳細)を出力しないようにしたいと考えています。Bedrock Guardrails でこれを実現するために最も適切な機能はどれですか?
- A. コンテンツフィルタの「暴力」カテゴリを HIGH に設定する
- B. PII マスキング機能を有効化して、氏名・金額・契約番号などの個人情報エンティティを自動検出・マスクまたはブロックする
- C. 拒否トピック(Denied Topics)に「給与情報」「契約情報」を登録する
- D. グラウンディングチェックを有効化してモデルをナレッジベースに限定する
解答と解説を見る
正解: B
Bedrock Guardrails の PII マスキング機能は、モデルの出力に含まれる氏名・電話番号・メールアドレス・クレジットカード番号・金額などの PII(個人を特定できる情報)エンティティを自動検出し、マスキング(置換)またはブロックすることができます。機密データの漏えい防止に直接対応する機能です。C の拒否トピックはトピック単位でのブロックであり、特定の構造化データ(金額・ID番号など)の検出には向いていません。A のコンテンツフィルタは暴力・性的コンテンツ等の有害コンテンツカテゴリのフィルタであり、機密情報とは無関係です。D のグラウンディングチェックはRAGの幻覚防止であり、既存の出力からPIIを取り除く機能ではありません。