※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.クレジットカード情報を取り扱う事業者に求められるセキュリティ基準」です。
PCIDSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を安全に取り扱うために事業者に求められるセキュリティ基準です。
この記事では、ITパスポート試験(令和4年度)で出題された過去問の第1問「PCIDSS」について、試験対策の観点からわかりやすく解説します。
PCIDSSとは
PCIDSS=クレジットカード情報保護のためのセキュリティ基準
PCIDSSは、カード会員データの保護やアクセス管理、ネットワークの安全性確保など、クレジットカード情報を扱う事業者が遵守すべき具体的なセキュリティ要件をまとめた国際的な基準です。
他の選択肢との違い
- コンピュータなどに内蔵されるセキュリティ関連チップ:ハードウェアセキュリティモジュール(HSM)など
- コンピュータやネットワークのセキュリティ事故対応組織:CSIRT
- サーバやネットワークの監視システム:IDS/IPS
PCIDSSは、上記の技術や組織ではなく、あくまで事業者向けのセキュリティ基準を指します。
問われているポイント
この問題では、情報セキュリティ関連の国際基準や規格を正しく理解しているかが問われています。
用語の意味や対象範囲を押さえておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- PCIDSSは技術やシステムの名称ではなく基準
- カード情報を取り扱う事業者が対象である
補足
ITパスポート試験では、セキュリティ基準や規格、組織名を正確に理解しているかが問われる傾向があります。
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティの基準や規格に関する問題が出題されます。
PCIDSSは過去問で頻出の重要キーワードです。
この知識が使われている問題
まとめ
- PCIDSSはクレジットカード情報を取り扱う事業者向けのセキュリティ基準
- 技術や組織ではなく、事業者が守るべきルールである