問61
ITパスポート過去問 令和3年度(2021年)問61
クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
選択肢
- ア:NFC
- イ:PCI DSS
- ウ:PCI Express
- エ:RFID
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:イ
あなたの回答:未回答
クレジットカードの会員データを安全に取り扱うためのセキュリティ基準は、PCI DSSです。カード情報を保存、処理、伝送する事業者に対して、アクセス制御、暗号化、ログ管理などの具体的な対策要件を定めています。
Point
この問題は、クレジットカード情報の保護を目的とするセキュリティ基準であるPCI DSSを選べるかを確認しています。PCI DSSと、名称が似ていて混同しやすい通信技術(NFC、RFID)や接続規格(PCI Express)を区別できることがポイントです。
解くために必要な知識
この問題を解くには、PCI DSSが何を定めた基準かと、他の用語が基準ではなく技術や規格であることの理解が必要です。
用語の整理
| 用語名 | 意味 | 試験で押さえるポイント |
|---|---|---|
| PCI DSS(Payment Card Industry Data Security Standard) | クレジットカードのカード会員データを保護するために策定された、カード業界の情報セキュリティ基準です。 | PCI DSSは、クレジットカード情報を取り扱う事業者やシステムに対して、情報セキュリティ上の要件を定めたものとして扱われます。 |
他の選択肢に出てくる用語
各用語の種別(基準か、技術・規格か)
| 用語名 | 種別 | 概要 |
|---|---|---|
| NFC | 無線通信技術 | 近距離無線通信の規格で、タッチ決済などで使われます。 |
| RFID | 識別技術 | 電波でICタグを読み書きして識別します。 |
| PCI Express(PCIe) | 接続規格 | PC内部で拡張カードなどを接続する高速シリアル接続規格です。 |
選択肢ごとの解説
- ア:不正解
NFCは近距離無線通信の技術であり、セキュリティ基準ではありません。
- イ:正解
PCI DSSは、クレジットカード会員データの保護を目的として策定されたセキュリティ基準です。クレジットカード情報を扱う環境に対して、アクセス制御、暗号化、監視などの要件を定めます。
- ウ:不正解
PCI Expressはコンピュータ内部の接続規格です。クレジットカード情報の保護に関するセキュリティ基準ではありません。
- エ:不正解
RFIDは電波を使ってICタグを読み書きする技術であり、セキュリティ基準ではありません。
まとめ
クレジットカードの会員データを安全に取り扱うためのセキュリティ基準は、PCI DSSです。カード情報を保存、処理、伝送する事業者に対して、アクセス制御、暗号化、ログ管理などの具体的な対策要件を定めています。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
NFCは近距離無線通信の技術であり、セキュリティ基準ではありません。
PCI DSSは、クレジットカード会員データの保護を目的として策定されたセキュリティ基準です。クレジットカード情報を扱う環境に対して、アクセス制御、暗号化、監視などの要件を定めます。
PCI Expressはコンピュータ内部の接続規格です。クレジットカード情報の保護に関するセキュリティ基準ではありません。
RFIDは電波を使ってICタグを読み書きする技術であり、セキュリティ基準ではありません。