Automation Cloud 管理ガイド

最終更新日時 2026年2月19日

PII のマスク

PII の転送時のマスクについて

PII の転送時のマスクは、生成 AI 機能で使用される大規模言語モデル (LLM) に到達する前に、個人を識別できる情報 (PII) を確実に匿名化することで、AI Trust Layer を強化します。実行時に機密性の高いエンティティをインターセプトしてマスクすることで、オートメーションフローを中断したり LLM のパフォーマンスを低下させたりすることなく、データプライバシーを保持し、コンプライアンス要件をサポートできます。

PII の転送時のマスクを有効化すると、PII のエンティティは送信前に検出され、コンテキストに即したプレースホルダー (person_1、email_1など) に置き換えられます。LLM が応答を返すと、元の PII が自動的に復元されて出力されるため、ユーザーと下流のシステムでのシームレスなエクスペリエンスが確保されます。

PII の転送時のマスクは現在、以下でサポートされています。

自律型エージェント: エージェントの実行中に LLM を介して入力がルーティングされます。
Gen AI アクティビティ: テキストの書き換え、要約、セマンティックマッチングの各アクティビティ。

動作のしくみ

PII の転送時のマスクは、処理中に機密データが LLM に公開されないようにする、次の 4 ステップのプロセスです。

検出 – システムによってユーザー入力がスキャンされ、言語固有のエンティティ認識モデルを使用して個人を識別できる情報 (PII) が特定されます。
匿名化 – 検出された PII エンティティが、匿名化されたコンテキスト対応のプレースホルダーに置き換えられます (例: John Doe → person_1、123-456-7890 → phone_1)。これにより、LLM は実際の PII にアクセスすることなく、入力を安全に処理できます。
LLM とのインタラクション – マスクされたプロンプトが LLM に送信されます。実際の PII は含まれないため、プライバシーを保持しながら、正確で有用な応答が可能です。
復元 – LLM が応答を返すと、各プレースホルダーは自動的に元の PII に置換されます。これにより、情報を失うことなく、最終的な出力で完全なコンテキストと精度が維持されます。

変換の例:

入力: 「John Doe (123-456-7890) に電話してください。」
LLM への送信: 「person_1 (phone_1) に電話してください。」
出力: 「John Doe (123-456-7890) に電話。」

注: PII のマスクでは、検出に Microsoft Azure Cognitive Services を使用し、処理中に顧客データは保存されません。

ライセンス

PII の転送時のマスクは、以下のライセンスプランで利用できます。

フレックスプライシングプラン: Enterprise – Standard および Advanced のティア。
ユニファイドプライシングプラン: Standard、Enterprise、App Test Platform Standard、App Test Platform Enterprise。

重要:

対象となるティアの権利なしで PII 転送時マスクを有効にすると、エージェントは失敗します。権利の適用メカニズムによりデータ処理がブロックされ、障害やワークフローの中断につながります。この動作は意図的なものであり、PII のマスクが有効であると誤認した状態で、機密データが言語モデルに送信されてしまうことを防ぎます。

中断を避けるため、PII の転送時マスクを有効化する前に、組織がサポートされるティアに割り当てられていることを確認してください。

制限事項

サービスの安定性を維持し、一貫したパフォーマンスを確保するため、各テナントは、PII を含む LLM 要求を 1 分あたり 200 件までに制限されています。これにより、過剰なトラフィックがサービスの可用性全体に影響を与えるのを防ぐことができます。

テナントがこのしきい値を超えると、追加の要求は一時的に調整され、HTTP 429 (「PII Masking rate limits exceeded.Please try again later (PII のマスクレート制限を超過しました。しばらくしてからもう一度お試しください。)」) という応答を受信します。制限は 1 分後に自動的にリセットされ、使用量が許容レート内になると要求を再開できます。

PII の転送時のマスクを有効化する

PII のマスキングを有効化するには、次の手順を実行します。

[管理] > [AI Trust Layer] > [AI ガバナンス] > [ポリシーを追加] に移動します。
新しい AI Trust Layer ポリシーを作成するか、既存のポリシーを編集します。
既定では、PII の転送時のマスクは UiPath Gen AI アクティビティと Agents の両方で無効化されています。次の専用のトグルを使用して、一方または両方の製品の種類に対して明示的に有効化する必要があります。
- Agents の PII のマスキングを有効化
- UiPath GenAI アクティビティの PII のマスキングを有効化
有効化すると、サポートされている PII エンティティのリストが設定パネルに表示されます。マスキングは、明示的に設定したエンティティにのみ適用されます。
各エンティティについて、次のことが可能です。
- PII カテゴリを選択します (例: USSocialSecurityNumber、URL、IPAddress)。
- そのエンティティのマスキングを有効化または無効化します。
- 検出の信頼度のしきい値を設定します。このしきい値を超えて検出されたデータのみがマスクされます。既定の信頼度のしきい値は 0.5 に設定されています。このしきい値を変更すると、検出動作に次のように影響します。
  - しきい値を上げる: 検出はより選択的になります。非機密データが誤って PII として識別される可能性は低くなりますが、一部の有効なエンティティが見落とされる可能性があります。
  - しきい値を下げる: 検出の許容範囲が広くなります。潜在的な PII をより多く特定しますが、実際には機密ではないコンテンツも含まれる可能性があります。
各エンティティを編集した後、設定を保存します。エンティティは個別に調整または削除できます。
マスキングルールをどの程度広くまたは狭く適用するかに応じて、テナント、グループ、またはユーザーごとにポリシーのスコープを設定します。

サポートされているエンティティ

次の表に、現在サポートされている PII エンティティの種類と、検出と匿名化を使用できる言語を示します。

表 1. 言語コードを持つサポートされているエンティティ
カテゴリ (Category)	エンティティ	言語
全般	日付生年月日、入院日、退院日、死亡日に使用できます。	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
	電話番号	en、es、fr、de、it、zh-hans、ja、ko、pt-pt、pt-br
	EU GPS 座標	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	メール	en、es、fr、de、it、zh、ja、ko、pt-pt、pt-br、nl、sv、tr、hi
	ユーザー	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
	Address	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
	URL	en、es、fr、de、it、zh、ja、ko、pt-pt、pt-br、nl、sv、tr、hi
	IP アドレス	en、es、fr、de、it、zh、ja、ko、pt-pt、pt-br、nl、sv、tr、hi
財務情報	IBAN	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
	クレジットカード番号	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
	ABA 銀行支店コード	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
	SWIFT コード	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、af、ca、da、el、ga、gl、ku、nl、no、ss、ro、sq、ur、ar、bg、bs、cy、fa、hr、id、mg、mk、ms、ps、ru、sl、so、sr、sw、am、as、cs、et、eu、fi、he、hu、km、lo、lt、lv、mr、my、ne、or、pa、pl、sk、th、uk、az、bn、gu、hy、ka、kk、kn、ky、ml、mn、ta、te、ug、uz、vi
国固有	米国の金融機関の口座番号	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	米国の社会保障番号 (SSN)	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	米国の運転免許証番号	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	米国または英国のパスポート番号	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	米国の個人納税者番号 (ITIN)	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	英国の運転免許証番号	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk
	英国の納税者参照 (UTR) 番号	en、es、fr、de、it、pt-pt、pt-br、zh、ja、ko、nl、sv、tr、hi、da、nl、no、ro、ar、bg、hr、ms、ru、sl、cs、et、fi、he、hu、lv、sk、th、uk