設問
規制要件に準拠するために、ユニバーサル ヘルスは、ネットワーク上で送信されるときと保存されているときの両方で、すべての個人識別情報 (PII) を暗号化する必要があります。ユニバーサル ヘルスはデータ監査を完了し、連絡先レコードの 12 フィールド (連絡先名やその他のいくつかの標準フィールドを含む) に PII が含まれる可能性があると判断しました。ユニバーサル ヘルスがコンプライアンスを維持するために必要な 2 つの選択肢はどれですか?
答えを 2 つ選択してください。
選択肢
A. カスタム Apex トリガを実装し、Apex 暗号クラスを使用して PII データを自動的に暗号化します。
B. 保存時に暗号化されるように、12 個の各フィールドのフィールド タイプを「テキスト (暗号化)」に更新します。
C. Salesforce プラットフォームの暗号化を有効にし、暗号化する 12 個の連絡先フィールドを選択します。
D. Salesforce に入力される前に、外部のサードパーティ暗号化サービスを使用して PII を暗号化します。
解答
B. 保存時に暗号化されるように、12 個の各フィールドのフィールド タイプを「テキスト (暗号化)」に更新します。
C. Salesforce プラットフォームの暗号化を有効にし、暗号化する 12 個の連絡先フィールドを選択します。
解説
A. カスタム Apex トリガを実装し、Apex 暗号クラスを使用して PII データを自動的に暗号化します。
不正解です。Apex暗号クラスを使用することで暗号化は可能ですが、管理が複雑になりネイティブ機能ほど便利ではありません。
B. 保存時に暗号化されるように、12 個の各フィールドのフィールド タイプを「テキスト (暗号化)」に更新します。
正解です。暗号化されたテキストフィールドを使用することで、保存時のデータ暗号化を簡単に実現できます。
C. Salesforce プラットフォームの暗号化を有効にし、暗号化する 12 個の連絡先フィールドを選択します。
正解です。プラットフォーム暗号化により、保存時と通信時の暗号化が実現され、規制要件を満たせます。
D. Salesforce に入力される前に、外部のサードパーティ暗号化サービスを使用して PII を暗号化します。
不正解です。サードパーティ暗号化はSalesforce内でのデータ利用を制限し、統合性を損なう可能性があります。
第2問
こちらをクリック
