問55

ITパスポート過去問令和4年度（2022年）問55

情報セキュリティにおけるPCI DSSの説明として，適切なものはどれか。

選択肢

正解：ア

あなたの回答：未回答

PCI DSSは、クレジットカード情報を安全に取り扱うためのセキュリティ基準です。クレジットカード情報を保存、処理、送信する加盟店やサービスプロバイダなどが対象になります。したがって、クレジットカード情報を取り扱う事業者に求められるセキュリティ基準とする説明が適切です。

ア：正解: PCI DSSの説明として適切です。クレジットカード情報を安全に取り扱うためのセキュリティ基準であり、加盟店やサービスプロバイダなどが対象になります。

この問題は、PCI DSSが何を指す用語かを、ほかの代表的なセキュリティ用語（TPM、CSIRT、IDS/IPS）と区別して理解できているかを確認することがねらいです。クレジットカード情報を扱う場合に適用される基準として押さえることが重要です。

この問題を解くには、PCI DSSの意味と、関連するセキュリティ用語の理解が必要です。

用語	意味
PCI DSS（Payment Card Industry Data Security Standard）	クレジットカード情報（カード会員データ）を安全に取り扱うためのセキュリティ基準です。カード情報を保存、処理、伝送する事業者が準拠することが求められます。

用語	意味
TPM（Trusted Platform Module）	コンピュータなどに内蔵され、暗号鍵の生成、保管などのセキュリティ関連処理を行う半導体チップです。
CSIRT（Computer Security Incident Response Team）	コンピュータやネットワークで発生したセキュリティ事故（インシデント）に対応する組織です。
IPS（Intrusion Prevention System）	サーバやネットワークの通信を監視し、不正アクセスを検知して攻撃を防ぐ（遮断する）システムです。

選択肢	内容	対応する用語	正誤
ア	クレジットカード情報を取り扱う事業者に求められるセキュリティ基準	PCI DSS	○
イ	コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ	TPM	×
ウ	コンピュータやネットワークのセキュリティ事故に対応する組織	CSIRT	×
エ	サーバやネットワークの通信を監視し，不正なアクセスを検知して攻撃を防ぐシステム	IPS	×

ア：正解: PCI DSSの説明として適切です。クレジットカード情報を安全に取り扱うためのセキュリティ基準であり、加盟店やサービスプロバイダなどが対象になります。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ