Tsuyoshi Inoue

【プロジェクト概要】 生成AI（LLM）の導入において、多くの企業でハードルとなる「機密情報のクラウド送信」を防ぐため、すべての個人情報処理を社内ネットワーク内で完結させるセキュリティゲートウェイを設計・開発。 外部LLMへは匿名化されたデータのみを送信し、実データの保持・復元処理は自社サーバー内の閉域環境で完結させるアーキテクチャを構築しました。 【こだわった「社内完結」のアーキテクチャ】 オンプレミス・データ永続化: 匿名化のキーとなるマッピングデータを、社内インフラ上のRedisで管理。セッション情報を外部に一切露出させない「データ・ソブリンティ（データの主権）」を確保。 プライベートクラウドでのコンテナ運用: Docker Swarmを活用し、自社サーバー（Proxmox等）内での冗長化・高可用性構成を構築。外部SaaSに頼ることなく、24時間安定稼働する社内プライベート・セキュリティ基盤として運用。 閉域網内でのワークフロー統合: 社内環境に構築したDifyと、自作の匿名化APIをHTTPノードで連携。入力から要約・回答・復元までのすべてのステップにおいて、**「機密情報の実データは一歩も社内LANの外に出さない」**フローを実現。 【技術スタック（オンプレミス構成）】 環境: オンプレミス・プライベートサーバー（Ubuntu / Proxmox） 基盤: Docker, Docker Swarm (マルチノード構成) API: FastAPI (非同期処理による低遅延な匿名化・復元) DB: Redis (社内ネットワーク内でのセッション永続化) Tools: Dify (オンプレミス版) 【ビジネス上の成果（アピールポイント）】 法務・セキュリティ審査の突破: 「個人情報を社外に送信しない」という物理的な制約を設けることで、従来は数ヶ月かかるセキュリティ審査を大幅に短縮し、迅速なAI導入を可能にしました。 情報漏洩リスクの根本的解消: 外部AIプロバイダーの学習や不測の流出事故に巻き込まれるリスクを、システム構造そのもので排除。 コストとプライバシーの両立: 高価なエンタープライズ版AI契約（データ学習なしオプション等）を選ばずとも、標準的なAPI利用料だけで安全な運用ができるコストメリットを生み出しました。