問題
テクノロジ系
問55 情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
選択肢
- アクレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- イコンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- ウコンピュータやネットワークのセキュリティ事故に対応する組織
- エサーバやネットワークの通信を監視し,不正なアクセスを検知して攻撃を防ぐシステム
解説
正解:ア
概要
PCI DSSが何を対象にしたセキュリティ基準かを問う問題です。
正解の理由
PCI DSSはクレジットカード情報(カード会員データ)を取り扱う事業者に対して求められるセキュリティ基準です。チップや組織名、監視システムなどを指す用語ではありません。
各選択肢の解説
ア(〇): クレジットカード情報を取り扱う事業者に求められるセキュリティ基準がPCI DSSであり、適切です。
イ(×): セキュリティ処理を行う半導体チップの説明で、PCI DSSのような運用・管理の基準を指していないため誤りです。
ウ(×): セキュリティ事故に対応する組織の説明で、PCI DSS(カード情報保護の基準)そのものではないため誤りです。
エ(×): 不正アクセスを検知・防御する仕組みの説明で、PCI DSSという基準の説明ではないため誤りです。
ポイント
PCI DSSは「クレジットカード情報を扱う事業者向けのセキュリティ基準」と覚えます。