クエリープライバシー
ユーザークエリ内の機密情報を保護し、記録された入力が個人情報や専有データを危険にさらさないようにするための手法とポリシー。
Definition
保存前のクエリテキストの匿名化または仮名化、PII の選択的編集、未処理のクエリログへのアクセス制御を行います。プライバシーを保護するクエリー・ロギング・フレームワークは、ルール (正規表現マスキング、トークン化) を適用し、厳格な保持または削除スケジュールを適用します。ガバナンスはログ処理プロセスを監査し、プライバシー規制と社内のデータ使用ポリシーの遵守を確認します。
Real-World Example
法務調査用AIは、クライアント名とケースリファレンスをトークン(CLIENT_ID_123など)に置き換えることで、クエリログのクライアント名とケースリファレンスをマスクします。再識別テーブルを閲覧できるのは特別な許可を受けたコンプライアンス担当者のみです。これにより、分析用にログを保存しつつ、機密性の高いクライアントのクエリを保護できます。
.svg)
