MENU

会員登録（無料）

Question#4(Professional Cloud Architect)

この問題のディスカッション

Question#4(Professional Cloud Architect)

この問題では、EHR Healthcareのケーススタディを参照してください。あなたは、EHRによるGoogle Cloudの利用が、間近に迫ったプライバシー・コンプライアンス監査に合格することを確認する責任があります。あなたは何をすべきですか？（2つ選択してください。）

（2つ選択）

A. Google Cloudのコンプライアンス・ページにある準拠製品リストと、EHRが使用している製品を照らし合わせて確認する。
B. Google Cloudと事業提携者契約（BAA：Business Associate Agreement）を締結するようEHRにアドバイスする。
C. EHRのユーザー向けアプリケーションに Firebase Authentication を使用する。
D. EHRのWebベースのアプリケーションにおけるセキュリティ侵害を検出・防止するために Prometheus を導入する。
E. すべての Kubernetes ワークロードに対して GKE プライベートクラスタを使用する。

正解と解説ディスカッション 0

正解：A, B

この問題の核心は、医療データ（PHI：保護対象保健情報）をクラウドで扱う際の、法的・規制上の要件を満たすことにあります。

なぜ選択肢 A と B が正解なのか？

BAAの締結 (選択肢 B): 米国の医療保険の相互運用性と責任に関する法律（HIPAA）では、医療データを扱う組織がクラウドプロバイダーを利用する場合、BAA（Business Associate Agreement）という契約を交わすことが法的義務となっています。これを締結しない限り、Google Cloud上で医療データを扱うことはコンプライアンス違反となります。
準拠製品の確認 (選択肢 A): Google CloudのすべてのサービスがHIPAAなどの特定の規制に対応しているわけではありません。監査に合格するためには、使用している個々のサービス（BigQuery, Compute Engineなど）が、Googleが定義する「HIPAA準拠サービス」に含まれているかを確認する必要があります。

コメント

コメント

コメントするコメントをキャンセル