コンプライアンス応用
ある企業がEU内にのみデータを保存する必要があるGDPR要件を持っている。Azure上でこの要件を満たしながらアプリケーションをデプロイする際、以下のどの判断が最も適切か。
A.Azure Regionで『North Europe』または『West Europe』を選択し、すべてのデータをこれらのリージョンにのみ配置すれば、自動的にGDPR要件が満たされる。
✗ リージョン選択だけではGDPR準拠が自動保証されない。レプリケーション設定やデータレジデンシーポリシーの明示的構成が必要。
B.Azure Regions『North Europe』『West Europe』を選択してもデータレジデンシー要件を完全に満たすには、追加的にData Residency設定やデータ転送制限ポリシーを明示的に構成する必要がある。← 正解
✓ 正解です。リージョン選択後に、Data Residency設定、ストレージレプリケーション方式、バックアップ保存先などを明示的に構成することで初めてGDPR要件が満たされる。
C.GDPRに準拠するためには、Azure上でのすべての処理(計算、ネットワーク、バックアップ)がEU内リージョンに限定されることを確認する必要がある。
✗ 正確ではない。EUリージョンを選択すれば基本的にはEU内に配置されるが、バックアップ機能などで地域外への複製が発生する可能性があり、事前確認が必要。
D.EUリージョンを選択した場合、Microsoftが自動的にデータの地理的配置を管理し、GDPR準拠が保証されるため、ユーザー側での追加設定は不要である。
✗ Microsoftが自動管理するが、GDPR準拠完全性はユーザーの構成責任も大きい。特にバックアップやディザスタリカバリー構成での地域確認が必須。
この問題のポイント
リージョン選択後に、Data Residency設定、ストレージレプリケーション方式、バックアップ保存先などを明示的に構成することで初めてGDPR要件が満たされる。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。