AZ900-Manage#28-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関が PCI DSS / GDPR 規制対応のため Azure 環境のコンプライアンス対応を強化します。要件: 第一に Microsoft クラウドの監査レポート取得、第二に自社の規制対応スコアを自動評価し改善アクション取得、第三にデータ ガバナンス (機密データの分類 / 漏洩防止 / Lineage 追跡) が必要です。
解決策
Microsoft Purview Compliance Manager で組織の規制対応スコアを自動評価し、改善アクション (Improvement Actions) リストとリスク分析を取得する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Microsoft Purview Compliance Manager は組織の規制対応スコアを自動評価し、Improvement Actions を優先度付きで提示します。350+ の Assessment Templates (GDPR / HIPAA / PCI DSS / ISO 27001 / NIST 800-53 等) に対応し、二つ目の要件である自社の規制対応スコア自動評価と改善アクション取得を完璧に満たします。
【「いいえ」が違う理由】
Compliance Manager は Microsoft Managed Controls と Customer Managed Controls の双方を評価し、責任共有モデルを可視化できます。実装 / テスト / 監査の進捗管理ワークフローと監査人向けレポート (PDF / Excel) 出力も提供し、PCI DSS / GDPR 対応の中核ツールとして要件を満たします。
コメント