科目A問61
クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
| NFC | |
| PCI DSS | |
| PCI Express | |
| RFID |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
クレジットカード会員データの安全な取り扱いを目的としたセキュリティ基準はPCI DSSです。PCI DSS(PCI Data Security Standard)は、VISA、MasterCard、JCB、American Express、Diners Clubの5社が共同で策定し、カード会員データのセキュリティ強化と、統一的なデータセキュリティ評価基準のグローバルな普及を目的としています。クレジットカード関連サービスを提供する企業は、技術面および運用面の要件を示すPCI DSSをセキュリティ基準のベースラインとして利用できます。
| ア. | NFC |
| NFCはNear Field Communicationの略で、非接触型ICカードの技術を基に開発された、数cmから1m程度の至近距離での無線通信に関する国際標準規格です。 | |
| イ. | PCI DSS |
| PCI DSS(PCI Data Security Standard)は、VISA、MasterCard、JCB、American Express、Diners Clubが共同で策定した、クレジットカード会員データのセキュリティを強化し、均一なデータセキュリティ評価基準の採用を推進するための基準です。クレジットカード関連サービス企業は、PCI DSSに定められた技術面・運用面の要件をセキュリティ基準のベースラインとして活用できます。 | |
| ウ. | PCI Express |
| PCI Expressはマザーボード上の拡張スロット用インタフェースです。レーン数により「×1」「×4」「×16」などの種類があり、PCIはPeripheral Component Interconnectの略です。なお、PCI DSSのPCI(Payment Card Industry)とは意味が異なります。 | |
| エ. | RFID |
| RFIDはRadio Frequency Identificationの略で、ID情報を埋め込んだRFタグ(ICタグ)と電磁界や電波を利用して、数cm~数mの範囲で情報をやり取りする技術です。 |