コンプライアンス比較
GDPRへの対応において、「データ主体の権利(アクセス権など)」と「Microsoftのデータ処理責任」の対応主体として正しいのはどれか。
A.アクセス権などの主体的な対応はMicrosoftが行い、データ処理責任の遵守は顧客が確認する
✗ GDPRにおいてアクセス権への主体的対応は顧客(管理者)の義務であり、Microsoftはデータ処理者として協力します。
B.両方とも顧客(データ管理者)が主に対応し、Microsoftはデータ処理者として顧客の指示に従い、DPA(データ処理契約)の下で支援する← 正解
✓ 正解です。GDPRではデータ管理者(顧客)がデータ主体の権利に応じ、データ処理者(Microsoft)がDPAに基づいて対応を支援する分業体制です。
C.両方ともMicrosoftが一括対応し、顧客は報告を受け取るのみである
✗ Microsoftは処理者であり、GDPRの個人データ管理責任は顧客(管理者)が負っており、Microsoftが一括対応することはできません。
D.アクセス権は顧客対応で、データ処理責任はEU当局への報告なため Microsoftが直接対応する
✗ GDPRのコンプライアンス主体は顧客で、Microsoftは処理者サポート役です。EU当局への対応も最終的には顧客責任です。
この問題のポイント
GDPRではデータ管理者(顧客)がデータ主体の権利に応じ、データ処理者(Microsoft)がDPAに基づいて対応を支援する分業体制です。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。