2021年 春期 ITパスポート 問61

クレジットカードの会員データを安全に通り扱うことを目的として策定された、クレジットカード情報の保護に関するセキュリティ基準はどれか。

 ア  NFC  イ  PCI DSS
 ウ  PCI Express  エ  RFID


答え イ


解説

 ア  NFC(Near Field Communication)は、数センチからおよそ1メートル程度の極短距離の無線通信で、非接触ICカードで利用されています。(×)
 イ  PCI DSSは、クレジットカード情報の保護に関するセキュリティ基準です。(〇)
 ウ  PCI Expressは、コンピュータの拡張バスおよび拡張スロットの標準仕様の一つで、PCI(Peripheral Component Interconnect)バススロットの後継となるシリアル伝送インターフェースです。(×)
 エ  RFID(Radio Frequency IDentification)は、ID情報を記録させたICを電磁誘導や電波を用いて発電し動作させ無線で通信する技術です。(×)


キーワード
・PCIデータセキュリティ基準

キーワードの解説
  • PCIデータセキュリティ基準(Payment Card Industry Data Security Standard、PCI DSS)
    クレジットカード情報および取り引き情報を保護するために、JCB、AMEX、Discover、MasterCard、VISAの5社の国際ペイメント会社ブランド共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
    PCI DSSには、クレジットカード情報および取り引き情報を保護するために、“安全なネットワークの構築・維持”、“カード会員情報の保護”、“脆弱点を管理するプログラムの維持”、“強固なアクセス制御手法の導入”、“定期的なネットワークの監視およびテスト”、“情報セキュリティポリシの保有”の分野で12要件が規定されています。

もっと、「PCI DSS」について調べてみよう。

戻る 一覧へ 次へ