プライバシー・バイ・アイソレーション（Privacy by Isolation）

「プライバシー・バイ・デザイン」という概念はすでに広く知られている。システム設計の初期段階からプライバシー保護を組み込むという原則だ。プライバシー・バイ・アイソレーションは、その実装手段のなかでも最も物理的かつ直接的なアプローチといえる。データやシステムを隔離することで、そもそも漏洩が「構造的に起こり得ない」状態を作る。

なぜ隔離なのか

暗号化やアクセス制御といった従来のプライバシー保護策は、正しく運用されている限り有効だ。しかし設定ミス、権限の膨張、内部不正といったヒューマンファクターを完全に排除することは難しい。

隔離はこの問題に対する構造的な解答になる。データが物理的・論理的に別の領域にあれば、アクセス権の誤設定があっても到達できない。EU AI Act や PDPA（タイ個人情報保護法）をはじめとする各国規制が厳格化するなか、コンプライアンスの「証明しやすさ」という観点でも隔離アーキテクチャは有利に働く。

隔離の実装パターン

実務では主に 3 つの粒度で隔離が適用される。

テナント分離 — SaaS 環境で最も一般的なパターン。顧客ごとにデータベーススキーマまたはインスタンスを分け、Row Level Security（RLS）や専用スキーマで論理的に隔離する。コスト効率と隔離強度のバランスが設計上の主要な判断ポイントになる。

オンプレミス / VPC 分離 — 機密度の高いデータ（医療記録、金融取引など）を扱う場合、クラウドの共有インフラではなく、専用のオンプレミス環境や VPC（Virtual Private Cloud）にシステムを閉じ込める。AI モデルの推論もデータと同じ隔離境界内で実行する。

エッジ処理 — データをクラウドに送信せず、エッジAI としてデバイス上で処理を完結させる。カメラ映像の分析や音声認識など、個人情報を含むストリームデータに対して有効なアプローチだ。

AI 時代の隔離設計

生成 AI の普及により、隔離の重要性はさらに増している。LLM にプロンプトとして投入されたデータがモデルの学習に使われるリスク、テナント間でコンテキストが混入するリスクなど、従来のデータベース設計だけでは想定しなかった脅威が生まれている。

責任あるAI の実践として、推論環境の分離（テナントごとに専用の推論インスタンスを割り当てる）、プロンプトデータの非永続化、AIレッドチーミングによる隔離境界の検証といった対策が求められる。