AZ900-Cloud#86-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある日本の医療機関が患者データ (機密度の高い個人情報) を Azure 上で扱うシステムを構築します。日本の個人情報保護法 (APPI) および医療情報システムのガイドライン (3 省 2 ガイドライン) に準拠し、データの物理ロケーションを日本国内に限定する必要があります。
解決策
Azure Policy で「Allowed locations」を Japan East / Japan West に限定し、すべてのリソース作成時にロケーションを強制する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Azure Policy の組み込み定義 Allowed locations を Deny 効果でサブスクリプションや Management Group に割り当てると、許可外リージョンでのリソース作成が API レベルで拒否されます。誤デプロイを未然に防ぎ、データ ローカライゼーション要件を継続的に強制できます。
【「いいえ」が違う理由】
Policy に Resource Locks / Tags / RBAC を組み合わせれば多層防御が完成します。Policy Compliance ダッシュボードで違反検知し Azure Monitor で監査ログを長期保管すれば、医療 / 金融 / 政府系規制業界の標準ガバナンス アーキテクチャを実現できます。
コメント