コンプライアンス誤り発見
Azure のデータガバナンスと規制対応に関する以下の記述で、誤っているものはどれか。
A.Microsoft Purview Information Protection は、機密情報を自動検出・分類・ラベル付けし、ポリシーに基づいて暗号化・アクセス制限を適用できる。
✓ この記述は正しい。Microsoft Purview Information Protection は暗号化ラベルを使用して機密データを自動的に保護し、きめ細かいアクセス制御を実現する。
B.データ主体権(GDPR の削除権・アクセス権等)に対応するため、Azure では Customer Lockbox 機能により、Microsoftスタッフのデータアクセスを顧客が承認制で制御できる。
✓ この記述は正しい。Customer Lockbox により、Microsoftの運用担当者がデータにアクセスする際に顧客の明示的な承認が必要になる。
C.Azure Information Protection(AIP)のラベルポリシーは、一度設定すると自動的にすべてのテナント内のドキュメントに即座に反映される。← 正解
✓ 正解です。この記述が誤りで、正しくは「ラベルポリシーはクライアント側で段階的に同期・適用されるため、即座に全体反映されない。ポリシー変更から実際の適用までに遅延が発生する」。
D.Azure Synapse Analytics と Microsoft Purview を組み合わせることで、データレイク内のデータ系譜(リネージュ)を可視化し、データの出所・変換・利用状況を追跡できる。
✓ この記述は正しい。Azure Synapse と Microsoft Purview の連携により、データの流れと変換を一元的に可視化し、コンプライアンス監査に活用できる。
この問題のポイント
この記述が誤りで、正しくは「ラベルポリシーはクライアント側で段階的に同期・適用されるため、即座に全体反映されない。ポリシー変更から実際の適用までに遅延が発生する」。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。