平成29年 春期 情報セキュリティマネジメント 午前 問26

クレジットカードなどのカード会員データのセキュリティ強化を目標として制定され、技術面及び運用面の要件を定めたものはどれか。

 ア  ISMS適合評価制度  イ  PCI DSS
 ウ  特定個人情報保護評価  エ  プライバシーマーク制度


答え イ


解説

 ア  ISMS適合評価制度は、企業の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する、 日本情報処理開発協会(JIPDEC)の評価制度です。
 イ  PCI DSSは、クレジットカードなどのカード会員データのセキュリティ強化を目標として制定され、技術面及び運用面の要件を定めたものです。
 ウ  特定個人情報保護評価は、国の行政機関や地方公共団体等が特定個人情報ファイルを保有することで生じるリスクとそれに対する対策を、所定の様式に記入し、公表する仕組みです。
 エ  プライバシーマーク制度は、個人情報の保護に関して一定の要件を満たした事業者がJIPDECの許可を得て使用できるマークです。


キーワード
・PCIデータセキュリティ基準

キーワードの解説
  • PCIデータセキュリティ基準(Payment Card Industry Data Security Standard、PCI DSS)
    クレジットカード情報および取り引き情報を保護するために、JCB、AMEXDiscover、MasterCard、VISAの5社の国際ペイメント会社ブランド共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
    PCI DSSには、クレジットカード情報および取り引き情報を保護するために、“安全なネットワークの構築・維持”、“カード会員情報の保護”、“脆弱点を管理するプログラムの維持”、“強固なアクセス制御手法の導入”、“定期的なネットワークの監視およびテスト”、“情報セキュリティポリシの保有”の分野で12要件が規定されています。

もっと、「PCI DSS」について調べてみよう。

戻る 一覧へ 次へ