制約下の医療LLM Observability 〜セキュアなデータ活用と専門家による改善サイクルの実現〜

制蚊下の医療LLMオブザーバビリティ〜セキュアなデータ活用と　専門家による改善サイクルの実現〜 Observability Conference 2025 2025.10.27 株式会社カケハシ保坂桂佑

自己紹介保坂桂佑 (@free_skier) 株式会社カケハシデータサイエンティストデータ分析コンサル → リクルートでDS/MLエンジニア/EM →
カケハシ著書『Kaggleで勝つデータ分析の技術』（共著） LLMを活用した機能開発において、AIワークフローの品質担保や改善を担当しています 2 / 21

3 / 21

4 / 21

5 / 21

カケハシの生成AI活用における取り組み領域 6 / 21

なぜ医療LLMのオブザーバビリティが難しいのか？相反する2つの要求を同時に満たす必要があるため厳格なデータ保護個人情報保護法、医療情報ガイドラインへの準拠マルチモーダルなデータ（音声・画像等）の保護は更に高難度高い出力品質の要求医療においては患者さんの健康に影響がないよう、何よりも正確性が重視されるハルシネーション（誤った回答）のリスクを低減する必要がある継続的な監視と改善活動が不可欠 7
/ 21

本日の内容開発運用中の医療LLMシステムにおいて、どのようにオブザーバビリティを確保したか、どのようにドメインエキスパートとともに改善サイクルを回せるようにしたかをご紹介します。実現したいことどのように実現したかドメインエキスパートによる改善サイクル 8 / 21

システム構成本番環境 LLMアプリケーションが稼働調査環境(セキュア) セキュアブラウザー+VPN経由でアクセス Databricksは調査分析に必要な機能がオールインワン秘匿性の高いデータが必要な場面で使用
モニタリング環境(Datadog) 定期モニタリング、分析を実施プロトタイピング環境(Dify) 隔離環境外にあるため、本番データは直接扱えない 9 / 21

実現したいこと医療LLMシステムにおいて、以下の3つを両立させたいデータ保護機密情報は高セキュリティ環境から出さないセキュアブラウザー経由でのみデータにアクセス LLMの挙動監視機密性の低い情報: トレース情報として取得し、Databricks環境で監視機密性の高い情報: LLM出力やマルチモーダルデータをセキュア環境で確認
本番相当の環境での検証本番相当の環境でプロンプト検証、ワークフロー検証ができるドメインエキスパートが自律的に改善サイクルを回せる 10 / 21

実現方法以下の３つの機能を通じて実現トレース情報の取得、連携セキュア環境へのデータ連携本番相当の環境でのワークフロー検証 11 / 21

トレース情報の取得、連携 LLMフレームワークに依存しない、自前のトレース情報収集自前でトレース情報を構築して出力する仕組みを実装機密性の低い情報（レスポンスタイム、トークン数等）を収集 12 / 21

トレース情報の取得、連携(詳細) 13 / 21

セキュア環境へのデータ連携本番DBに影響を与えず、セキュアにデータを連携注意すべき点本番DBに影響が出ない形でデータ連携連携対象のテーブル変更に強い仕組みコストを意識 14 /
21

セキュア環境へのデータ連携(詳細) DatabricksのLakehouse Federationを使用 Databricksの権限管理の元で本番環境のDB にアクセスできる仕組みホットスタンバイの利用により本番影響を回避夜間バッチで前日までのデータを同期
15 / 21

本番相当の環境でのワークフロー検証 Difyはグラフィカルな画面でプロンプト・ワークフローを構築できるしかし、Difyは隔離環境の外にあるため、データを入れられない本番環境とは挙動を厳密に一致させることができない最終的には本番環境相当のワークフローで検証を行いたい
16 / 21

本番相当の環境でのワークフロー検証(詳細) Databricksから本番環境のワークフロー実行APIをコールできるように AWS VPC Endpoint + Private Linkに
より実現スループット制限をかけて本番環境に影響が出ないように 17 / 21

ドメインエキスパートによる改善サイクルセキュリティを確保しつつ、生成AIサービス提供において必要な情報が参照できるように Dify, Databricks環境を使い分けつつ、エンジニア・ドメインエキスパートが協力して改善を実施 18 / 21

課題と今後の展望精度劣化の自動検知・アラートプロトタイピング環境と本番Workflowの乖離を減らしたい 19 / 21

まとめ医療LLMのオブザーバビリティは難しい厳格なデータ保護高い出力品質の要求データを保護しつつ、LLMの挙動監視と本番相当の環境での検証を実現したい以下の３つの機能を通じて実現トレース情報の取得、連携セキュア環境へのデータ連携本番相当の環境でのワークフロー検証エンジニア・ドメインエキスパートが協力して改善を実施できるようになった
20 / 21

21 / 21

制約下の医療LLM Observability 〜セキュアなデータ活用と専門家による改善サイク...

制約下の医療LLM Observability 〜セキュアなデータ活用と専門家による改善サイクルの実現〜

KAKEHASHI PRO

More Decks by KAKEHASHI

Other Decks in Technology

Featured

Transcript

制蚊下の医療LLMオブザーバビリティ〜セキュアなデータ活用と　専門家による改善サイクルの実現〜 Observability Conference 2025 2025.10.27 株式会社カケハシ保坂桂佑

自己紹介保坂桂佑 (@free_skier) 株式会社カケハシデータサイエンティストデータ分析コンサル → リクルートでDS/MLエンジニア/EM →

3 / 21

4 / 21

5 / 21

カケハシの生成AI活用における取り組み領域 6 / 21

システム構成本番環境 LLMアプリケーションが稼働調査環境(セキュア) セキュアブラウザー+VPN経由でアクセス Databricksは調査分析に必要な機能がオールインワン秘匿性の高いデータが必要な場面で使用

実現方法以下の３つの機能を通じて実現トレース情報の取得、連携セキュア環境へのデータ連携本番相当の環境でのワークフロー検証 11 / 21

トレース情報の取得、連携 LLMフレームワークに依存しない、自前のトレース情報収集自前でトレース情報を構築して出力する仕組みを実装機密性の低い情報（レスポンスタイム、トークン数等）を収集 12 / 21

トレース情報の取得、連携(詳細) 13 / 21

セキュア環境へのデータ連携本番DBに影響を与えず、セキュアにデータを連携注意すべき点本番DBに影響が出ない形でデータ連携連携対象のテーブル変更に強い仕組みコストを意識 14 /

セキュア環境へのデータ連携(詳細) DatabricksのLakehouse Federationを使用 Databricksの権限管理の元で本番環境のDB にアクセスできる仕組みホットスタンバイの利用により本番影響を回避夜間バッチで前日までのデータを同期

本番相当の環境でのワークフロー検証(詳細) Databricksから本番環境のワークフロー実行APIをコールできるように AWS VPC Endpoint + Private Linkに

課題と今後の展望精度劣化の自動検知・アラートプロトタイピング環境と本番Workflowの乖離を減らしたい 19 / 21

21 / 21