情報セキュリティ対策・実装技術(全218問中32問目)

クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。

出典:令和3年春期 問61

  • NFC
  • PCI DSS
  • PCI Express
  • RFID
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
  • Near Field Communicationの略。至近距離(数cmから1m)での無線通信について定めた国際標準規格で、非接触型ICカードの技術に基づいて開発されたものです。
  • 正しい。PCI DSS(PCIデータセキュリティ基準)は、クレジットカード会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにクレジットカードの国際ブランド大手5社共同(VISA,MasterCard,JCB,AmericanExpress,Diners Club)により策定された基準です。
    クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することができます。
  • PCI Expressは、マザーボードに取り付ける拡張スロット用のインタフェースです。レーン数によって「×1」「×4」「×16」などのサイズがあります。PCIは Peripheral Component Interconnect の略で、PCI DSSのPCI(Payment Card Industry)とは意味が異なります。
  • Radio Frequency IDentificationの略。ID情報を埋め込んだRFタグ(ICタグ)と電磁界や電波を用いることで、数cm~数mの範囲で情報のやり取りを行う技術です。

Pagetop