AZ900-Manage#28-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関が PCI DSS / GDPR 規制対応のため Azure 環境のコンプライアンス対応を強化します。要件は、Microsoft クラウドの監査レポート取得、自社の規制対応スコアを自動評価 + 改善アクション取得、データ ガバナンス (機密データの分類 / 漏洩防止 / Lineage 追跡)、の 3 点です。
解決策
Microsoft Service Trust Portal から SOC 2 / ISO 27001 / PCI DSS の最新監査レポートを取得し、規制当局 / 内部監査チームに提示する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Service Trust Portal は Microsoft Azure / Microsoft 365 / Dynamics の第三者監査レポート (SOC 1/2/3、ISO 27001/27017/27018、PCI DSS、HIPAA、FedRAMP、IRAP 等) を顧客が無料でダウンロードできるポータルです。監査人 / 内部統制 / 規制当局への Microsoft クラウドのコンプライアンス証跡として直接提示でき、要件 1 を完璧に満たします。
【「いいえ」が違う理由】
STP では監査レポートに加え GDPR DPA、Online Services Terms、Penetration Test Summary、業界 / 地域別コンプライアンス資料も取得可能です。要件 2 は Compliance Manager、要件 3 は Microsoft Purview が必要ですが、本解決策は要件 1 を解決し PCI DSS / GDPR 対応の標準的な開始点となります。
コメント