AWS認定資格 無料問題集

解答・解説

第2問 従業員の健康管理AIシステム運用時の規制基準

 グローバルに展開する米国本社の物流企業において、従業員の健康診断の結果や治療履歴などの医療データを含む情報を使って、AWS 上で AI を活用した従業員の健康管理システムを運用しています。このようなユースケースにおいて、AI システムを安全かつ法令順守で運用する際に、最も重要な規制基準を選択してください。

  1. GDPR
  2. HIPAA [正しい解答]
  3. SOC2
  4. ISO/IEC 27001

(問題ID:AIF205C002)

解答

正しい解答:B. HIPAA

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 従業員の健康診断の結果や治療履歴などの医療データを含む情報を使った健康管理AIシステムを運用している場合の最も重要な規制基準は、HIPAA(医療保険の携行性と責任に関する法律:Health Insurance Portability and Accountability Act)です。HIPAAは、1996年に米国で制定された医療情報保護のための重要な法律であり、プライバシーの保護とセキュリティの確保を目的としています。この法律では、電子医療記録を含む個人の医療データ(PHI:Protected Health Information)を適切に管理・保護するための厳格な基準を定めています。米国で従業員の PHI を扱うシステムに対しては、 HIPAA が直接適用される法的基準となります。この場合、必要に応じて、暗号化・アクセス制御・ログ監査などの技術的・管理的対策を遵守することが求められます。
 その他の選択肢は、いずれも重要な規制基準ではありますが、AWS上で PHI を使った健康管理AIシステムを運用する際に、HIPAAより優先されるものではありません。GDPR(EU一般データ保護規則:General Data Protection Regulation)は、個人データの保護とその取り扱いに関する最も包括的な法令であり、2018年5月25日に施行されました。これは欧州連合(EU:European Union)域内の全加盟国に適用される規則で、個人情報の管理方法を厳格に定めています。基本的には、AIシステムを用いて、個人データを処理する場合にも GDPR の適用対象となります。しかしながら、今回のシナリオは米国本社の従業員の PHI を対象としており、GDPR の EU 域外適用の可能性はあっても、まずは米国の医療データ保護法であるHIPAAの遵守が最優先となります。
 SOC2(Service Organization Control Type 2)は、ITサービスプロバイダーが基準に従って安全なサービスを提供しているかを評価するための業界標準であり、米国公認会計士協会(AICPA:AmericanInstitute of Certified Public Accountant)が定めたサイバーセキュリティの監査フレームワークのひとつです。具体的には、セキュリティ、プライバシー、可用性、機密性、処理の完全性という5つの項目で統制を評価をするものですが、業界横断的な項目となっており、医療情報の保護に関する法的義務そのものを定めているわけではありません。
 ISO/IEC 27001 は、ISMS(Information Security Management System)と呼ばれる情報セキュリティ・マネジメント・システムに関する国際規格です。情報の機密性・完全性・可用性の3つの要素をバランスよくマネジメントして、情報を有効活用するための組織の枠組みを示しています。企業が自らの情報セキュリティ体制を整備・維持するうえでは非常に有効ですが、医療情報特有の法的保護要件までは規定していません。

ちなみに...
 IEC(国際電気標準会議:International Electrotechnical Commission)および、 ISO(国際標準化機構:International Organization for Standardization)は、共に、国際標準化機関です。電気および電子技術分野の国際標準化に関するすべての問題は IEC が担当して、その他の問題はすべて ISO が担当する分担となっています。

問題掲載日:2025-08-31


Information

What's New

  • 2025/9/4 問題ID: AIF201C003 機械学習における特徴量エンジニアリングの目的に関する問題を加筆・修正しました。
  • 2025/9/3 問題ID: AIF202C007 患者の年齢層に応じた健康相談チャットボットに関する問題を追加しました。
  • 2025/9/1 問題ID: AIF201C008 農作物の収穫最大化に向けた人工知能の技術の応用に関する問題を追加しました。
  • 2025/8/31 AI Practitioner の問題を 30問 追加しました。

Reference Books

AWS認定 AIプラクティショナー 合格対策テキスト+問題集

AWS認定 AIプラクティショナー 合格対策テキスト+問題集
詳細・購入はこちら

 図解も豊富でとても理解しやすく、試験の対策に必要な知識を効率よく学べる一冊です。AIの歴史経緯も説明されているところも面白い。テキストと問題集がセットになっており、基礎から実践まで無理なく進められます。ページ数も控えめで読みやすく、クラウドやAIの初心者でも安心して取り組める内容です。

AWS認定 資格試験テキスト AWS認定AIプラクティショナー

AWS認定 資格試験テキスト AWS認定AIプラクティショナー
詳細・購入はこちら

 AWS認定 AIプラクティショナー試験(AIF-C01)の“緑本”とも呼ばれる定番テキストです。AIや機械学習、生成AIなどの基礎知識を幅広く網羅しており、図解も豊富で初心者にもわかりやすい構成です。練習問題も充実しており、試験対策として安心して使える一冊です。さらに、当サイトの問題演習と組み合わせることで、効率的に知識を定着させることができます。