ある金融機関が、規制要件として特定の財務記録を 7 年間保存し、その期間中は削除や改ざんを防止する必要がある。Microsoft Purview でこの要件に最も直接対応できる機能はどれか。
- A. データ損失防止(DLP)ポリシー
- B. インサイダーリスク管理
- C. 秘密度ラベル(Sensitivity Label)による暗号化
- D. 保持ポリシーまたは保持ラベルによるレコード管理
解答と解説を見る
正解: D
保持ポリシーや保持ラベルを使ったレコード管理は、特定のコンテンツを指定期間(例:7年間)保持し、その期間中の削除・改ざんを防止するための機能である。さらに「規制レコード」として宣言すると保持期間中の変更も禁止できる。これは財務記録などの法定保存要件に直接対応する。選択肢Cの秘密度ラベルによる暗号化はコンテンツの機密保護が目的であり、削除防止の保持機能はない。選択肢Aの DLP ポリシーは機密情報の外部流出防止が目的であり、保存期間の保証や削除防止とは異なる。選択肢Bのインサイダーリスク管理は内部関係者による不正行動の検出・調査が目的であり、記録の保持管理とは無関係である。