【正解: A】の理由

HIPAA Security Rule は PHI (Protected Health Information) に対して At-rest (保存時) + In-transit (通信時) の両方の暗号化を要求します。Azure SQL Database では TDE (デフォルト ON) で At-rest、TLS 1.2 強制で In-transit を実現し HIPAA 要件を満たせます。Always Encrypted 追加で カラム単位の追加保護も推奨です。

【他選択肢が違う理由】

• B: In-transit も HIPAA 要件で省略不可です。
• C: At-rest も同じく必須です。
• D: HIPAA は PHI 暗号化を強く推奨します。

【参考】

SQL DB HIPAA