PCSE#2(compliance)
EU の個人データを扱う企業が GDPR 準拠を確実にするため、Google Cloud と締結すべき文書はどれですか。
正解:D
正解の根拠
GDPR 第28条はデータ管理者と処理者の間に書面契約を求めており、Google Cloud では Cloud Data Processing Addendum (DPA) がこれに該当します。標準契約条項 (SCC) も DPA に組み込まれています。
| 規制 | 必要文書 |
|---|---|
| GDPR | Cloud DPA |
| HIPAA | BAA |
| PCI-DSS | AOC |
不正解の理由
- A: BAA は HIPAA 用です
- C: PCI-DSS はカード情報のための別基準です
- B: FedRAMP は米国政府機関向けです
コメント