DP-900-CORE#99-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関が、月次レポートで使う集計データを Azure に保管しています。要件として (1) PII (個人情報) と一般データを明確に分離、(2) 監査ログを 7 年保管、(3) 部門別アクセス制御 (営業部門は自部門の集計のみ閲覧可) を実現する必要があります。
解決策
すべてのデータを 1 つの Azure SQL Database に格納し、全社員に同じ DB 接続文字列を共有して各自でクエリしてもらう。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
本提案は 3 要件すべてを致命的に違反するアンチパターンです。
金融業界は PCI DSS / J-SOX / 個人情報保護法 など複数の規制下にあり、適切な制御なしでの一元集約は重大インシデントに繋がります。
【「はい」が違う理由】
金融機関の必須要件 (PII 分離・監査ログ長期保管・部門別アクセス) のいずれも実装されておらず、セキュリティ + コンプライアンスの両観点で本番運用に耐えません。正しくは #99-3 のような多層防御 (Always Encrypted + RLS + Purview) が必要です。
出典: Microsoft Learn — Azure SQL Database security overview
本提案は 3 要件すべてを致命的に違反するアンチパターンです。
| 要件 | 違反内容 | リスク |
|---|---|---|
| (1) PII 分離 | 同 DB に混在し、列レベル分離がありません | 個人情報保護法違反、漏洩リスクが大きくなります |
| (2) 監査ログ 7 年保管 | デフォルト ログは数日のみで、明示的 Auditing がありません | コンプライアンス違反となります |
| (3) 部門別アクセス制御 | 全社員に同接続文字列を共有しています | 越権アクセスが可能となり、最小権限の原則に違反します |
金融業界は PCI DSS / J-SOX / 個人情報保護法 など複数の規制下にあり、適切な制御なしでの一元集約は重大インシデントに繋がります。
【「はい」が違う理由】
金融機関の必須要件 (PII 分離・監査ログ長期保管・部門別アクセス) のいずれも実装されておらず、セキュリティ + コンプライアンスの両観点で本番運用に耐えません。正しくは #99-3 のような多層防御 (Always Encrypted + RLS + Purview) が必要です。
出典: Microsoft Learn — Azure SQL Database security overview
コメント