コンプライアンス比較
Azureにおける「データ レジデンシー(保存地域)」と「データ ソブリンティ(データ主権)」の違いで正しいのはどれか。
A.データ レジデンシーはデータが物理的に保存される地理的位置を示し、データ ソブリンティはデータに対する法的管轄権と規制遵守を示す← 正解
✓ 正解です。レジデンシーは物理的な保存位置(例:EU地域)、ソブリンティはそこに適用される法律(GDPR等)と規制遵守義務を示します。
B.両者は同じ概念であり、Microsoftはどちらの用語も区別しない
✗ 両概念は異なり、データが特定地域に保存されても、その地の法的管轄権は別問題です。特にEUデータについて重要な区別です。
C.データ レジデンシーは Microsoftが管理し、データ ソブリンティは顧客が管理する
✗ Microsoftはレジデンシー保証を提供し、ソブリンティ(法的遵守)も含めてサービス提供契約で約束しますが、顧客が管轄権を持つわけではありません。
D.データ レジデンシーは保存時のみ対象で、データ ソブリンティは転送時のセキュリティを対象とする
✗ ソブリンティは保存・転送・処理全般の法的管轄に関わる概念であり、転送時セキュリティに限定されません。
この問題のポイント
レジデンシーは物理的な保存位置(例:EU地域)、ソブリンティはそこに適用される法律(GDPR等)と規制遵守義務を示します。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。