# コンテンツ分野 5: AI ソリューションのセキュリティ、コンプライアンス、ガバナンス
<a name="ai-practitioner-01-domain5"></a>

第 5 分野は、AI ソリューションのセキュリティ、コンプライアンス、ガバナンスに関する設問で構成されており、試験の採点対象コンテンツの 14% を占めています。

**Topics**
+ [タスクステートメント 5.1: AI システムを保護する方法を説明する。](#ai-practitioner-01-task5.1)
+ [タスクステートメント 5.2: AI システムのガバナンスとコンプライアンス規制を認識する。](#ai-practitioner-01-task5.2)

## タスクステートメント 5.1: AI システムを保護する方法を説明する。
<a name="ai-practitioner-01-task5.1"></a>

対象:
+ AI システムを保護するための AWS のサービスと機能 (IAM ロール・ポリシー・アクセス許可、暗号化、Amazon Macie、AWS PrivateLink、AWS 責任共有モデルなど) を特定する。
+ ソース引用とデータ出典の文書化の概念 (データリネージュ、データのカタログ化、Amazon SageMaker Model Cards など) を説明する。
+ セキュアなデータエンジニアリングのベストプラクティス (データ品質の評価、プライバシー強化技術の実装、データアクセス制御、データの完全性など) を説明する。
+ AI システムのセキュリティとプライバシーに関する考慮事項 (アプリケーションセキュリティ、脅威検出、脆弱性管理、インフラストラクチャ保護、プロンプトインジェクション、保管中および転送中の暗号化など) を説明する。

## タスクステートメント 5.2: AI システムのガバナンスとコンプライアンス規制を認識する。
<a name="ai-practitioner-01-task5.2"></a>

対象:
+ ガバナンスと規制コンプライアンスを支援する AWS のサービスと機能 (AWS Config、Amazon Inspector、AWS Audit Manager、AWS Artifact、AWS CloudTrail、AWS Trusted Advisor など) を特定する。
+ データガバナンス戦略 (データライフサイクル、ログ記録、レジデンシー、モニタリング、観察、保持など) を説明する。
+ ガバナンスプロトコル (ポリシー、レビューサイクル、レビュー戦略、生成 AI セキュリティスコーピングマトリックスなどのガバナンスフレームワーク、透明性基準、チームトレーニング要件など) に従うためのプロセスを説明する。