コンプライアンス誤り発見
Azure のコンプライアンス機能と規制対応に関する以下の記述で、誤っているものはどれか。
A.Microsoft Purview コンプライアンス マネージャーは、NIST SP 800-53、PCI DSS、ISO 27001 などの複数の規制フレームワークに対する準拠状況を一元的に管理できる。
✓ この記述は正しい。Microsoft Purview コンプライアンス マネージャーは複数の規制フレームワークの準拠状況を一元管理できる機能である。
B.Azure Government は、米国連邦政府向けの独立したAzure環境であり、FEDRAMP(Federal Risk and Authorization Management Program)の認証を取得している。
✓ この記述は正しい。Azure Government は FedRAMP 認証を取得しており、米国政府機関向けの提供がされている。
C.Microsoft は GDPR に準拠しているが、顧客データの保存場所は契約により EU 内に限定されず、米国を含む任意の地域に保存することが許可されている。← 正解
✓ 正解です。この記述が誤りで、正しくは「GDPR準拠契約ではEU圏内でのデータ処理が要求される場合があり、顧客がデータ保存場所を指定できる」である。Microsoftは顧客のコンプライアンス要件に応じて柔軟に対応する必要がある。
D.Azure Policy を使用することで、組織のコンプライアンス要件に基づいて、リソースのデプロイを制限・監視・強制することができる。
✓ この記述は正しい。Azure Policy はコンプライアンス要件に基づいてリソースのガバナンスを実現する機能である。
この問題のポイント
この記述が誤りで、正しくは「GDPR準拠契約ではEU圏内でのデータ処理が要求される場合があり、顧客がデータ保存場所を指定できる」である。Microsoftは顧客のコンプライアンス要件に応じて柔軟に対応する必要がある。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。