設問
ヘルスケアサービス会社では、安全なデータベースに5,000万件以上のレコードを持つ患者処方箋システムを管理しています。顧客ベースとデータセットは急速に拡大しています。会社では、次のポリシーが確実に実施されるようにしたいと考えています。
・識別可能な患者の処方箋は、会社の安全なシステムのデータベースにのみ存在し、保存時に暗号化されている必要があります。
・識別可能な患者の処方箋は、患者処方箋システムで明示的に承認された人だけが利用できる必要があります。割り当てられた看護師と医師、患者、および患者によって承認された人。
・検証され、事前に承認された人または法人のみが利用できる必要があります。
これを実現するために、会社では次の機能を提供しています。
・患者、看護師、医師、およびその他の人々が数分以内に期限切れになる1回限りのIDトークン
・法人の証明書
・RESTfulサービス
会社には、患者、看護師、医師、およびその他の承認された人々用のSalesforce Community Cloudポータルがあります。
統合アーキテクトがCommunity CloudポータルとEinstein Analyticsに要求する2つの機能はどれですか?
選択肢
A. アイデンティティトークンデータの保存
B. 転送中および保存中の暗号化
C. RESTfulサービスへの呼び出し
D. Einstein Analyticsの一括ロード
解答
B. 転送中および保存中の暗号化
C. RESTfulサービスへの呼び出し
解説
A. アイデンティティトークンデータの保存
不正解です。
短命のIDトークンをSalesforceに「保存」することは、セキュリティリスクを高め、ポリシー1の「識別可能な患者の処方箋は、会社の安全なシステムのデータベースにのみ存在」という原則に反する可能性があります。トークンは一時的に認証に使用されるべきです。
B. 転送中および保存中の暗号化
正解です。
機密性の高い患者処方箋データを扱う上で、データがネットワーク上を移動する際の「転送中の暗号化(HTTPS/TLS)」と、Einstein Analyticsにロードされて分析される際の「保存中の暗号化(AES-256など)」は、ポリシー1の「保存時に暗号化」および全体のデータセキュリティを確保するために不可欠です。
C. RESTfulサービスへの呼び出し
正解です。
ポリシー1によりSalesforceに患者処方箋データを保存できないため、Community CloudポータルやEinstein Analyticsが外部システム内のデータにアクセスするには、提供されている「RESTfulサービス」をリアルタイムで呼び出す機能が必須となります。これにより、常に最新の承認されたデータにアクセスできます。
D. Einstein Analyticsの一括ロード
不正解です。
患者の処方箋データは外部システムにのみ存在するという要件があるため、Salesforceへの一括ロードは不適切です。リアルタイムのRESTful呼び出しで必要な時にデータを取得する方が適切です。
第22問
こちらをクリック
