設問
ユニバーサル ヘルスは、患者のメモを Salesforceに保存することを計画しています。患者メモは、患者との電話通話を記録するために作成された長いテキストのメモで構成されます。日付監査により、これらのメモには個人を特定できる情報 (PII) および個人健康情報 (PHI) が含まれている可能性があることが判明しました。規制要件では、このデータは保存時も転 送中も暗号化する必要があると規定されています。ユニバーサルヘルスが確実にコンプライアンスを遵守できるようにするために、アーキテクトは何をすべ きでしょうか?
選択肢
A. アクションは必要ありません。すべての Salesforce データは、Salesforce の標準の信頼対策の一環として保存時に暗号化されます。
B. Salesforce Shield プラットフォームのデータ暗号化を有効にし、患者メモフィールドを暗号化済みとしてマークします。
C. 「テキスト (暗号化)」タイプの新しいカスタム フィールドを作成し、患者メモ データを新しいフィールドに移動します。
D. Apex トリガと Apex Crypto クラスを使用して、Salesforce に保存されるとすぐに患者メモを暗号化します。
解答
B. Salesforce Shield プラットフォームのデータ暗号化を有効にし、患者メモフィールドを暗号化済みとしてマークします。
解説
A. アクションは必要ありません。すべての Salesforce データは、Salesforce の標準の信頼対策の一環として保存時に暗号化されます。
不正解です。Salesforce標準の保存時暗号化は存在しますが、規制要件のすべてを満たす保証はありません。特に保存時と転送中の包括的暗号化には不十分です。
B. Salesforce Shield プラットフォームのデータ暗号化を有効にし、患者メモフィールドを暗号化済みとしてマークします。
正解です。Salesforce Shieldは保存時および転送中の暗号化を提供し、PIIやPHIデータの保護を徹底します。規制要件を確実に遵守できます。
C. 「テキスト (暗号化)」タイプの新しいカスタム フィールドを作成し、患者メモ データを新しいフィールドに移動します。
不正解です。テキスト(暗号化)型フィールドでは、保存時および転送中の暗号化の要件を満たすことができず、コンプライアンス違反となる可能性があります。
D. Apex トリガと Apex Crypto クラスを使用して、Salesforce に保存されるとすぐに患者メモを暗号化します。
不正解です。カスタム暗号化は、データ保存および転送時の全体的な暗号化を保証せず、メンテナンスや運用の負担も増大します。
第8問
こちらをクリック
