コンプライアンス応用
ある企業がAzure Purviewを導入してデータガバナンスを実施している最中に、CCPA(カリフォルニア州個人情報保護法)の「データ削除権」要件に対応する必要が生じた。Purviewが既に全データ資産のカタログ化と分類を完了している場合、この要件への対応で最も実効性が高いのはどれか。
A.Purviewが既にデータを分類しているため、CCPA対象顧客のデータを自動検出し、ワンクリックで全削除できる。
✗ Purviewは分類・検出は可能だが、自動削除機能は持たない。削除実行はユーザーが手動で、かつデータソース固有の削除メカニズムを使う必要がある。
B.Purviewのデータカタログと分類情報を基に、どの顧客データがどこに保存されているかを把握した上で、データソース別に削除プロセスを実行する必要がある。← 正解
✓ 正解です。Purviewで「どこに何があるか」を把握した後、顧客削除要件に基づいて各データソース(SQL、Blob等)で具体的な削除処理を実行することが正解。
C.CCPAの削除要件はPurviewでは管理できないため、別途マニュアルで削除対象データを特定する。
✗ Purviewは検出・分類に特化しており、その情報が削除対応の基盤になる。完全にマニュアルに頼るのは非効率。
D.Purviewで自動削除ポリシーを設定すると、全CCPA対象データが期間満了時に自動削除される。
✗ Purviewは自動削除ポリシーを持たない。ライフサイクル管理ツールと組み合わせることは可能だが、複雑で確実性が低い。
この問題のポイント
Purviewで「どこに何があるか」を把握した後、顧客削除要件に基づいて各データソース(SQL、Blob等)で具体的な削除処理を実行することが正解。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。