MENU

会員登録（無料）

PCSE#3(compliance)

この問題のディスカッション

PCSE#3(compliance)

監査人から Google Cloud の SOC 2 Type II レポートの提出を求められました。最も適切な入手方法はどれですか。

A. Compliance Reports Manager から直接ダウンロードします
B. Google Cloud のセールス担当に個別に依頼して、SOC 2 Type II レポートをメール添付で送付してもらう手順を取ります
C. Cloud Asset Inventory にエクスポートし、構成情報を加工して SOC 2 Type II レポート相当のドキュメントとして提出します
D. Cloud Audit Logs から該当期間の操作ログを抽出して整形し、SOC 2 Type II レポートとして自前で生成して監査人に提出します

正解と解説ディスカッション 0

正解：A

正解の根拠

Compliance Reports Manager (旧 Compliance Reports Manager Console) は、お客様自身で SOC、ISO、PCI 等のサードパーティ監査レポートを取得できるセルフサービスポータルです。

取得元	用途
Compliance Reports Manager	SOC/ISO/PCI 等の公式レポート
Cloud Audit Logs	顧客側の操作監査

不正解の理由

B: セルフサービスがあり個別依頼は非効率です
C: Asset Inventory はリソース棚卸しでレポート配布ではありません
D: Audit Logs は第三者監査レポートを生成しません

参考：Compliance Reports Manager

コメント

コメント

コメントするコメントをキャンセル