AZ900-Manage#116-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある医療機関が Azure 環境で HIPAA / HITRUST 規制対応を実装します。患者個人健康情報 (PHI) の取り扱いに厳格な統制が求められます。
解決策
Compliance Manager で HIPAA テンプレートを適用し、自社の Customer Managed Controls の Improvement Actions を実装する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Compliance Manager の HIPAA / HITRUST テンプレートは Microsoft Managed Controls と Customer Managed Controls を分離提示し、後者の Improvement Actions (アクセス制御 / 暗号化 / 監査ログ設定など) を組織側で実装すべき具体タスクとして列挙します。実装状況に応じ Compliance Score が更新されます。
【「いいえ」が違う理由】
HIPAA 対応では Shared Responsibility に基づき顧客側の統制実装が必須で、Compliance Manager のテンプレートはまさにその実装ガイドを提供します。Improvement Actions を順次実行することで監査対応の証跡を構築でき、本解決策は規制対応の中核手順となります。
Compliance Manager の HIPAA / HITRUST テンプレートは Microsoft Managed Controls と Customer Managed Controls を分離提示し、後者の Improvement Actions (アクセス制御 / 暗号化 / 監査ログ設定など) を組織側で実装すべき具体タスクとして列挙します。実装状況に応じ Compliance Score が更新されます。
【「いいえ」が違う理由】
HIPAA 対応では Shared Responsibility に基づき顧客側の統制実装が必須で、Compliance Manager のテンプレートはまさにその実装ガイドを提供します。Improvement Actions を順次実行することで監査対応の証跡を構築でき、本解決策は規制対応の中核手順となります。
コメント