平成29年春期試験午前問題 問26

クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。

  • ISMS適合性評価制度
  • PCI DSS
  • 特定個人情報保護評価
  • プライバシーマーク制度
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
PCI DSSは、カード会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにクレジットカードの国際ブランド大手5社共同(VISA,MasterCard,JCB,AmericanExpress,Diners Club)により策定された基準です。
クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することができます。(PCI DSS本文より一部引用)

したがって「イ」が正解です。
  • ISMS適合性評価制度は、JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する制度です。
  • 正しい。
  • 特定個人情報保護評価は、特定個人情報を保有しようとする国の行政機関や地方自治体等に対して、事前にリスクアセスメントを実施し、リスクを軽減するための措置を行うことを原則的に義務付けるものです。
  • プライバシーマーク制度は、JIS Q 15001(個人情報保護マネジメントシステム-要求事項)に基づき、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

Pagetop