AZ900-Manage#32
エンタープライズの Azure コンプライアンス対応プロジェクトの一般的なステップ順序に並べ替えてください。
- Identify (規制特定): 対象規制 (PCI DSS / GDPR / HIPAA 等) と適用範囲を特定、Service Trust Portal で Microsoft 側証跡確認
- Assess (現状評価): Compliance Manager で組織のコンプライアンス スコア評価、ギャップ分析
- Implement (実装): Improvement Actions に基づく Policy / Lock / Defender / Purview 設定、Azure Policy で強制
- Audit & Report (監査 & 報告): 監査人にレポート提示、継続モニタリング、定期見直し
解説
【正しい順序: Identify → Assess → Implement → Audit】の理由
コンプライアンス対応プロジェクトは PDCA サイクル型のステップで進めます。最初に対象規制 (PCI DSS / GDPR / HIPAA 等) と適用範囲を特定し、Service Trust Portal で Microsoft 側証跡を確認します。次に Compliance Manager で組織の現状スコアを評価しギャップ分析を行い、Improvement Actions に基づき Azure Policy / Lock / Defender / Purview で対策を実装します。最後に監査人向けレポートを提示し、継続モニタリングと年次レビューで規制改定に追従します。
コメント