クレジットカードなどのカード会員データのセキュリティ強化を目標として制定され、技術面及び運用面の要件を定めたものはどれか。
ア | ISMS適合評価制度 |
イ | PCI DSS |
ウ | 特定個人情報保護評価 |
エ | プライバシーマーク制度 |
答え イ
【解説】
ア | ISMS適合評価制度は、企業の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する、日本情報処理開発協会(JIPDEC)の評価制度です。 |
イ | PCI DSSは、クレジットカードなどのカード会員データのセキュリティ強化を目標として制定され、技術面及び運用面の要件を定めたものです。 |
ウ | 特定個人情報保護評価は、国の行政機関や地方公共団体等が特定個人情報ファイルを保有することで生じるリスクとそれに対する対策を、所定の様式に記入し、公表する仕組みです。 |
エ | プライバシーマーク制度は、個人情報の保護に関して一定の要件を満たした事業者がJIPDECの許可を得て使用できるマークです。 |
【キーワード】
・PCIデータセキュリティ基準