Snowflake Cortex Code の LLM 応答に対するマスキングポリシーを AI Observability で検証してみた

• URL: https://dev.classmethod.jp/articles/snowflake-cortex-code-ai-observability-pii-detection
• 日付: 2026-06-25
• Tier: Tier 2
• 要旨: Snowflake Cortex Code で LLM に渡されるデータの PII 漏洩をマスキングポリシーで防ぐ手法を検証しました。AI Observability で記録される LLM 入出力をモニタリングし、マスキングポリシー未適用時は元の個人情報がそのまま Observability ログに記録される一方、ポリシー適用後は固定マスク値が記録されることを確認しました。運用では対象カラムへのマスキング適用と定期監査、そして Observability ログとの結合による利用追跡を推奨しています。

詳細

Cortex Code in Snowsight が実行する SQL に PII が含まれる場合、LLM の応答にもその情報が含まれます。著者は AI Observability のトレーシング機能を利用して LLM 入出力を検査し、マスキングポリシーの効果を検証しました。テスト環境では email と phone カラムに固定マスク値（MASKED）を返すマスキングポリシーを作成し、ポリシー未適用時にはメールアドレスや電話番号がそのまま Observability ログに記録されるが、適用後は固定値のみが記録されることを確認しました。ただしマスキング未適用のカラム（name、address）やユーザーがプロンプトに直接入力する PII、ポリシー適用前に記録済みのログは防げないため、複合的な対策が必要です。運用では PII テーブルへのマスキング適用、定期的な監査、CORTEX_CODE_SNOWSIGHT_USAGE_HISTORY との結合による利用者追跡を勧めています。