解説

【正解: A】の理由
規制コンプライアンス対応は責任共有モデルに基づく多層アプローチが標準です。Service Trust Portal で Microsoft の ISO / SOC / HIPAA / FedRAMP 認定書を取得し、Azure Policy で組織独自ルールを Deny / Audit 強制し、Defender for Cloud のコンプライアンス スコアで継続評価します。

【他選択肢が違う理由】
- B. 規制無視: 罰金や業務停止など法的リスクが極大化し許容できません
- C. 紙ベース手動: 大規模クラウド環境では追跡が破綻し現実的ではありません
- D. Microsoft が肩代わり: 責任共有モデル上、顧客側の構成と運用責任は残ります