やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

PCI DSS(Payment Card Industry Data Security Standard)

 PCI DSSとは、クレジットカード情報を保護し、安全に取り扱うことを目的として、クレジットカード情報を取り扱う事業者に対するセキュリティ基準を定めた規格の一つで、2004年にVISA、MasterCard、AmericanExpressなどが共同で策定した基準です。

 PCI DSSでは、技術面及び運用面に関する各種のセキュリティ要件が提供されています。

 その中には、「安全なネットワークの構築と維持」「カード会員データの保護」「脆弱性管理プログラムの整備」などが定められており、カード業界以外でもセキュリティ基準の標準として利用されることもあります。

www.jcdsc.org

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191122064430p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問26
ア ISMS適合性評価制度

 これは、組織のISMS(情報セキュリティマネジメントシステム)が、JIS Q 27001の基準を満たしていることを評価する制度です。財団法人 日本情報処理開発協会(JIPDEC)が公表しています。

www.aolaniengineer.com

 
PCI DSS

 これが正解です。

ウ 特定個人情報保護評価

 これは、内閣府の個人情報保護委員会が公表している評価制度で、「特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が、個人のプライバシー等の権利利益に与える影響を予測した上で特定個人情報の漏えいがその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するもの」としています。

 

www.ppc.go.jp

 

エ プライバシーマーク制度

 これは、個人情報の適切な取扱いについて一定の基準を満たしている団体を認定する制度です。

 

privacymark.jp