問題
テクノロジ系
問61 クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
選択肢
- アNFC
- イPCI DSS
- ウPCI Express
- エRFID
解説
正解:イ
概要
この問題は、クレジットカード情報(会員データ)を安全に取り扱うために定められたセキュリティ基準がどれかを問うています。通信方式やハードウェア規格ではなく、保護のための運用・管理基準を選びます。
正解の理由
PCI DSSは、クレジットカード情報を取り扱う事業者に対して、カード会員データの保護を目的に求められるセキュリティ基準です。NFCやRFIDは無線通信・識別の技術であり、PCI Expressは拡張バス規格なので、情報保護の基準そのものではありません。
各選択肢の解説
ア(×): NFCは近距離無線通信の規格で、機器同士を短距離で通信させる技術です。カード情報保護のためのセキュリティ基準そのものではないため誤りです。
イ(〇): PCI DSSはクレジットカード情報を安全に取り扱うためのセキュリティ基準です。会員データの保護を目的として策定されているため正しいです。
ウ(×): PCI ExpressはPC内部で拡張カードなどを接続するためのインタフェース規格です。セキュリティ基準ではないため誤りです。
エ(×): RFIDは電波でタグを識別する技術です。カード情報保護のための管理基準ではないため誤りです。
ポイント
「クレジットカード情報の保護に関するセキュリティ基準」はPCI DSSです。NFC/RFIDは通信・識別技術、PCI Expressはハードウェア接続規格と覚えて区別します。