業界基準
情報セキュリティマネジメント試験「PCI DSS」の問題
クレジットカードの会員番号など決済データを取り扱う事業者に求められる、業界が定めたセキュリティ基準はどれか。
アカード会員データの保護のためカード業界が共同で策定した国際的なセキュリティ基準である。
イ国の機関が情報システムへの権限のない侵入行為そのものを処罰するために制定した刑罰法規である。
ウ品質管理の国際規格として組織が業務プロセス全般の継続的な改善に取り組むことを求める規格である。
エ環境への負荷低減を目的に組織の環境マネジメントの仕組みを定める国際規格である。
正解
ア.カード会員データの保護のためカード業界が共同で策定した国際的なセキュリティ基準である。
PCI DSSは、クレジットカードの会員データを安全に扱うため、国際的なカードブランドが共同で策定したセキュリティ基準であり、加盟店や決済処理事業者に遵守が求められる。
?選択肢ごとの解説
ア ○PCI DSSは、クレジットカードの会員データを安全に扱うため、国際的なカードブランドが共同で策定したセキュリティ基準であり、加盟店や決済処理事業者に遵守が求められる。
イ ×侵入行為そのものを処罰するのは不正アクセス禁止法などの刑罰法規であり、カード業界の自主基準であるPCI DSSとは性格が異なる。
ウ ×業務プロセス全般の品質改善を求めるのはISO 9001などの品質規格で、決済データ保護に特化したPCI DSSとは目的が異なる。
エ ×環境マネジメントを定めるのはISO 14001で、カード会員データの保護を目的とするPCI DSSとは対象領域が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w1-0001
