Skip to main content
Stream TDX live on Salesforce+. Join virtual sessions and hands-on trainings to experience the future of software and learn how to build it.

LLM データマスキングポリシーを設定する

学習の目的

この単元を完了すると、次のことができるようになります。

  • Data 360 と Einstein AI を含むカスタム Playground にサインアップする。
  • Trust Layer で LLM データマスキングを設定する。
  • プロンプトビルダーでマスクされたデータを確認する。
メモ

メモ

日本語で受講されている方へ
Challenge は日本語の Trailhead Playground で開始し、かっこ内の翻訳を参照しながら進めていってください。Challenge での評価は英語データを対象に行われるため、英語の値のみをコピーして貼り付けるようにしてください。日本語の組織で Challenge が不合格だった場合は、(1) この手順に従って [Locale (地域)] を [United States (米国)] に切り替え、(2) [Language (言語)] を [English (英語)] に切り替えてから、(3) [Check Challenge (Challenge を確認)] ボタンをクリックしてみることをお勧めします。

翻訳版 Trailhead を活用する方法の詳細は、自分の言語の Trailhead バッジを参照してください。

Note

2025 年 10 月 14 日付で、Data Cloud は Data 360 に名称が変更されました。移行期間中は、アプリケーションやドキュメント内で Data Cloud という名称が引き続き使用される場合があります。名称は新しくなりましたが、機能や内容に変更はありません。

Data 360 と Einstein AI を含むカスタム Playground にサインアップする

このプロジェクトを完了するには、Data 360、Einstein AI、サンプルデータを含むカスタム Playground が必要です。このページ上部の [Playground を作成] ボタンをまだクリックしていない場合は、今すぐクリックし、手順に従ってカスタム Playground を作成し、Trailhead に接続してください。

パスワードをリセットしたら、ログインして Playground を接続できるようになるまで、数分かかる場合があります。

Note

このカスタム Playground は、このバッジの Challenge で使用するように設計されており、他のバッジには機能しない可能性があります。使用している Trailhead Playground や特別な組織が推奨されているものであることを必ず確認してください。

Einstein Trust Layer を設定する

Einstein 生成 AI を有効にする

Einstein Trust Layer データマスキングポリシーを設定する前に、Einstein 生成 AI を有効にする必要があります。Einstein Trust Layer が正しく機能し、Einstein Trust Laye 設定を確認するには、Data 360 が必要です。このモジュール用に、Data 360 と Salesforce を含むカスタム Playground の一部として Data 360 が事前に設定されています。あとは、Einstein 生成 AI を有効にし、Einstein Trust Layer を設定するだけで使用できます。この単元のすべての手順を実行したら、最後の [Challenge を確認して 500 ポイントを獲得] をクリックします。

  1. Data 360 と Salesforce を含む Playground をまだ起動していない場合は、起動します。
  2. 歯車アイコン (””) をクリックして、[Setup (設定)] をクリックします。[Setup (設定)] ページが新しいタブで開きます。
  3. [Setup (設定)] の [Quick Find (クイック検索)] ボックスで [Einstein Setup (Einstein 設定)] を検索して選択します。
  4. [Turn on Einstein (Einstein を有効化)] 切り替えが [On (オン)] に設定されていることを確認します。

Einstein を有効化し、Trust Layer 設定を調整できる [Einstein Setup (Einstein 設定)] ページ。

  1. [Go to Einstein Trust Layer (Einstein Trust Layer に移動)] をクリックします。Einstein Trust Layer 設定が表示されない場合は、画面を更新します。
  2. [Large Language Model Data Masking (大規模言語モデルデータマスキング)] がまだ有効になっていない場合は、切り替えを使用して有効にします。

ここで、リストされたデータの種別を確認しておきましょう。名前、メールアドレス、クレジットカード番号などの機密データ種別のリストが表示されています。前の単元では、パターンベースのマスキングについて学習しました。ここでは、Einstein Trust Layer がパターンとコンテキストを使用して検出できるデータの種別を確認できます。[Name (名前)][Email Address (メールアドレス)][Phone Number (電話番号)][Credit Card (クレジットカード)][US SSN (米国 SSN)] はデフォルトでマスクされます。

名前、メールアドレス、クレジットカード番号などの機密データ属性のリストとデータマスキングの有効/無効を切り替えるトグルが表示されているテーブル。

セールスメールを有効にする

[Sales Emails (セールスメール)] を有効にします。

メールプロンプトテンプレートを作成する前に、セールスメールを有効にする必要があります。

  1. [Quick Find (クイック検索)] ボックスにEinstein for Sales」と入力します。
  2. [Einstein for Sales] をクリックします。[Einstein for Sales] ページが開きます。
  3. [Turn on Sales Emails (セールスメールを有効化)] スイッチを [Enabled (有効)] に切り替えます。メモ: リリースには最大 10 分かかる場合がありますが、待たずに次のステップに進んでください。

次に、プロンプトビルダーでデータマスキングの実際の動作を確認しましょう。「プロンプトビルダーの基本」バッジで学んだように、スケーラブルな生成 AI の鍵は、プロンプトテンプレートを使用して大規模言語モデル (LLM) にどのようにコンテンツを生成させるかを指示することです。

メールプロンプトテンプレートを作成する

  1. [Einstein Generative AI (Einstein 生成 AI)] メニューを展開し、[Prompt Builder (プロンプトビルダー)] をクリックします。[Prompt Builder (プロンプトビルダー)] メニューが表示されない場合は、ページを更新してください。
  2. [New Prompt Template (新規プロンプトテンプレート)] をクリックします。
  3. [Prompt Template Type (プロンプトテンプレート種別)][Sales Email (セールスメール)] を選択します。リストに [Sales Email (セールスメール)] が表示されない場合は、画面を更新してください。
  4. [Prompt Template Name (プロンプトテンプレート名)] を入力します。ここでは Verification Email (確認メール) (API 参照名: Verification_Email) とします。
  5. [Template Description (テンプレートの説明)] を入力します。この説明はプロンプトテンプレートのリストに表示され、複数追加したプロンプトテンプレートを区別するのに便利です。ここでは Verify contact information (取引先責任者情報の確認) とします。
  6. [Recipient (取得者)] 項目はデフォルトで [Contact (取引先責任者)]、[Related Object (関連オブジェクト)] 項目は空白になります。デフォルトを受け入れて、[Next (次へ)] をクリックします。プロンプトテンプレートワークスペースにリダイレクトされます。

データマスキングを確認する

できました! このシナリオ用に、プロンプト内でデータがどのようにマスクされるかを確認するためのプロンプトを用意しました。プロンプトテキストには、個人を特定できる情報 (PII) や支払いカード業界 (PCI) の情報がいくつか含まれています。通常、プロンプトテンプレートを作成する場合、取引先責任者レコードの差し込み項目を使用しますが、ここではこの情報を直接プロンプトに含めます。

Note

以下のプロンプトテキストには、クレジットカード番号や社会保障番号などの機密情報の例がプレーンテキストで含まれています。これは、このような場合にデータマスキングでデータがどのように保護されるかを示すためのものであり、実務で許容される方法ではありません。

  1. 次のテキストをコピーしてプロンプトテンプレートワークスペースに貼り付けます。 
Your name is Becca and you’re a Sales associate at Coral Cloud Resorts writing an email to a new contact to verify their information on record.


Instructions:
"""
Introduce yourself welcome the new contact Andy Young. Let them know that you’re sending this email to verify their information. List the following information as a bullet list.
Full Name: Andy Young
Company Name: Dickenson PLC
Business Phone Number: (785) 241-6200
Mobile Phone Number: (785) 265-5350
Email: a_young@dickenson.com
SSN: 243930486
Credit Card on file: 378282246310005
Use clear and straightforward language, using active voice, and avoiding the use of filler words. End with asking them to call Coral Cloud Resorts to verify their information on the file
"""
Now create the email.

  1. [Preview Settings (設定をプレビュー)] で、[Inputs (入力)] に Andy と入力し、Andy Young を選択します。
  2. [Save & Preview (保存 & プレビュー)] をクリックします。[Resolved Prompt (解決済みプロンプト)] タブと [Generated Response (生成された応答)] タブが次のように表示されます (LLM の応答は多少異なる場合があるため、表示が必ずしも完全に同じとは限りません)。

メールテンプレート、テンプレートのプレビュー、テンプレートの応答が表示されている、プロンプトテンプレートワークスペースのスクリーンショット。

[Resolved Prompt (解決済みプロンプト)] タブには、プレースホルダー情報を使用したプロンプトテキストが表示されます。これは、LLM に送信表示されるプロンプトテキストです。ここで、データが LLM に送信される前にマスクされたデータのプレビューを確認できます。[Generated Response (生成された応答)] タブには、マスク解除後の実際の情報が反映された生成済みのメールが表示されます。[Generated Response (生成された応答)] タブには盾アイコン (盾アイコン) が表示され、データマスキングの詳細を表示できるリンクが含まれています。

  1. [Generated Response (生成された応答)] タブで、盾アイコンをクリックしてデータマスキングの詳細を表示します。新しいウィンドウが開き、マスクするために使用されたプレースホルダーと対応する実際の値を確認できます。クレジットカード番号、メールアドレス、人物名、両方の電話番号、SSN がマスクされています。ただし、会社名はまだマスクされていません。
  2. [OK] をクリックしてデータマスキングの詳細ウィンドウを閉じます。

クレジットカード番号、メールアドレス、人物名、電話番号、SSN のマスク済みデータと対応する実際の値が表示されているテーブル。

LLM データマスキング設定を更新する

このケースでは、会社名もマスクしたいため、設定に戻って更新します。

  1. 歯車アイコン (“”) をクリックして、[Setup (設定)] をクリックします。[Setup (設定)] ページが新しいタブで開きます。
  2. [Quick Find (クイック検索)] ボックスに Einstein と入力します。
  3. 左ペインの [Einstein Generative AI (Einstein 生成 AI)] メニューを展開します。
  4. [Einstein Setup (Einstein 設定)] をクリックします。[Einstein Setup (Einstein 設定)] ページが開きます。
  5. [Go to Einstein Trust Layer (Einstein Trust Layer に移動)] をクリックします。
  6. [Sensitive Data (機密データ)] の下で [Company Name (会社名)] のマスキングを有効にします。

会社名のデータマスキングを確認する

  1. [Verification Email (確認メール)] タブを表示するプロンプトビルダーのタブに移動します。Verification Email (確認メール) プロンプトテンプレートを閉じた場合は、左ペインのプロンプトビルダーメニューに移動して開くことができます。前のセクションで作成した [Verification Email (確認メール)] プロンプトテンプレートをクリックして開きます。
  2. [Preview Settings (設定をプレビュー)] で、[Inputs (入力)] に Andy と入力し、Andy Young を選択します。
  3. [プレビュー] をクリックします。

メモ: LLM データマスキングの更新が反映されるまで、数分かかる場合があります。

  1. [Generated Response (生成された応答)] タブのデータマスキングの盾 (盾アイコン) をクリックします。会社名がマスクされていることを確認します。
  2. [OK] をクリックしてウィンドウを閉じます。

クレジットカード、メールアドレス、人物名、組織名、電話番号、SSN のマスク済みデータと対応する実際の値が表示されているテーブル。

Salesforce 組織で LLM データマスキングを実装した後は、定期的にテストを行ってください。また、特定のユースケースで特定の種別のデータをマスクすると、LLM の応答の品質にどのような影響を与えるかを評価することも重要です。大規模言語モデルは時間とともに変化し改善されるため、得られる結果を定期的に評価することは、生成 AI でのベストプラクティスの 1 つです。

無効なクレジットカード番号がマスクされないことを確認する

一部の機密データには、クレジットカード番号、SSN、さらには電話番号のように、特定の形式や入力規則があります。LLM データマスキングはこれらのルールを認識し、値が有効かどうかを確認します。値が有効でない場合、そのデータはマスクされません。プロンプトテキスト内のクレジットカード番号を変更して、動作を確認してみてください。

  1. 先ほど作成した同じ Verification Email (確認メール) プロンプトテンプレートを使用します。プロンプトテキスト内で、クレジットカード番号を次のように変更します。
    変更前: Credit Card on file: 378282246310005
    変更後:
    Credit Card on file: 333312312312312
  2. [Save & Preview (保存 & プレビュー)] をクリックします。
  3. [Generated Response (生成された応答)] タブのデータマスキングの盾 (盾アイコン) をクリックします。変更したクレジットカード番号はマスクされていません。
  4. [OK] をクリックしてウィンドウを閉じます。

この単元では、Einstein Trust Layer 設定でデータマスキングを定義する方法と、プロンプトビルダーを使用してデータマスキングの動作を確認する方法を学びました。また、Einstein Trust Layer が機密データを識別するために使用する形式や規則についても学びました。この単元の冒頭で紹介したステップをまだ実行していない場合は、ステップに従って Data 360 と Einstein AI を含むカスタム Playground にサインアップして、ハンズオン Challenge を完了してください。

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む