DP300-SEC#42
各 SQL Database 機能が対応する コンプライアンス要件 を選択してください。
| ステートメント | 選択 |
|---|---|
T-SQL DELETE + Auditing で削除ログ保管 GDPR の「Right to be forgotten」は T-SQL DELETE で対象データ削除 + Auditing で削除操作の記録保管 で 対応します。 | |
TDE + TLS 1.2 強制 + Always Encrypted (PHI 暗号化) HIPAA は PHI に At-rest (TDE) + In-transit (TLS) + 必要なら カラム単位暗号化 (Always Encrypted) を要求します。 | |
Always Encrypted で カード番号カラム暗号化 PCI-DSS は カード番号の保管時暗号化を要求し Always Encrypted で カラム単位の機密 保護を実現できます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| T-SQL DELETE + Auditing で削除ログ保管 | GDPR (削除権) |
| TDE + TLS 1.2 強制 + Always Encrypted | HIPAA (暗号化要件) |
| Always Encrypted で カード番号カラム暗号化 | PCI-DSS (カード番号保護) |
【各判定の詳細】
- 「T-SQL DELETE + Auditing で削除ログ保管」→ GDPR (削除権): GDPR の「Right to be forgotten」は T-SQL DELETE で対象データ削除 + Auditing で削除操作の記録保管 で 対応します。
- 「TDE + TLS 1.2 強制 + Always Encrypted」→ HIPAA (暗号化要件): HIPAA は PHI に At-rest (TDE) + In-transit (TLS) + 必要なら カラム単位暗号化 (Always Encrypted) を要求します。
- 「Always Encrypted で カード番号カラム暗号化」→ PCI-DSS (カード番号保護): PCI-DSS は カード番号の保管時暗号化を要求し Always Encrypted で カラム単位の機密 保護を実現できます。
コメント