PDE#5(designing)
あるヘルスケア企業が患者の電子カルテを分析基盤に取り込みます。データには氏名、生年月日、保険証番号などの個人情報が含まれ、分析者には匿名化後の状態でのみアクセス許可する必要があります。さらに分析環境は外部ネットワークへ流出しない設計が必須です。適切な設計要素を 2 つ選択してください。(2 つ選択)
(2つ選択)
正解:A, C
正解の根拠
Cloud DLP は PII の検出と、決定論的トークン化または日付シフトなどの匿名化変換を提供します。取り込み時に変換することで分析者は匿名化済みデータのみ参照できます。VPC Service Controls は BigQuery や Cloud Storage を含むマネージドサービスに対し境界 (perimeter) を構築し、データ流出を API レベルで防止します。両者の組合せで匿名化と境界防御が成立します。
サービス比較
| 項目 | DLP | VPC SC |
|---|---|---|
| 役割 | PII 検出・匿名化 | API 境界防御 |
| 適用層 | データ内容 | ネットワーク + API |
| 補完関係 | 内容の保護 | 外部持出防止 |
不正解の理由
- B: Authorized View は他データセットへのアクセス委譲の仕組みで、PII の匿名化機能は持ちません。
- D: Editor を全員付与すると最小権限原則に反し、データ漏えいリスクが大きく増えます。
コメント