ある企業が生成 AI を使った社内ナレッジベース検索システムを構築しています。法務チームから「AI が生成した要約に社内の機密プロジェクト名が含まれていた事例があった」という報告を受けました。この問題を防ぐために Bedrock Guardrails で最初に設定すべき機能として最も適切なものはどれですか?
- A. コンテンツフィルタの「ヘイトスピーチ」カテゴリを MEDIUM に設定する
- B. グラウンディングチェックを有効化して、回答をナレッジベースのソースドキュメントのみに限定する
- C. PII マスキング機能でプロジェクト名・社員名などのカスタムエンティティをブロックするよう設定する
- D. 拒否トピックに「機密プロジェクト」を登録して、関連する質問へのすべての回答を拒否する
解答と解説を見る
正解: C
社内の機密プロジェクト名などの固有名詞・機密識別子の漏えいを防ぐには、Bedrock Guardrails の PII マスキング機能で当該エンティティタイプをブロック対象に設定するのが最も直接的な対策です。Guardrails は標準 PII エンティティに加えてカスタムの正規表現パターンも登録できるため、社内特有の識別子も対象にできます。Aのコンテンツフィルタのヘイトスピーチ設定は機密情報漏えいとは無関係です。Bのグラウンディングチェックは幻覚を防ぐ機能ですが、ソースドキュメント自体に機密名が含まれていれば漏えいは防げません。Dの拒否トピックは「そのトピックに関する質問を拒否する」ものであり、回答の中に含まれる機密識別子を除去するために使うものではありません。用途の違いを理解することが重要です。