問題
問61
クレジットカードの会員データを安全に取り扱うことを目的として策定された、クレジットカード情報の保護に関するセキュリティ基準はどれか。
- NFC
- PCI DSS
- PCI Express
- RFID
[出典:ITパスポート試験 令和3年度 問61]
スポンサーリンク
正解
正解は「イ」です。
解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードの会員データを安全に取り扱うことを目的として策定されたセキュリティ基準です。選択肢「イ」の「PCI DSS」が正解です。
PCI DSSは、クレジットカード業界において、カード会員情報の保護と安全な決済を実現するために、国際的なカードブランド(VISA、MasterCard、JCB、American Express、Discover)によって策定されました。具体的には、カード情報の保存・処理・送信に関する技術的および運用的な要件を定め、加盟店や決済サービス提供事業者がこれに準拠することで、情報漏洩のリスクを軽減し、安全な決済環境を提供します。
ア(NFC):
NFC(Near Field Communication)は、短距離の無線通信技術であり、スマートフォンやICカード間のデータ交換に使用されます。クレジットカードのセキュリティ基準とは異なります。
ウ(PCI Express):
PCI Express(Peripheral Component Interconnect Express)は、コンピュータ内部の拡張カード用インターフェースであり、クレジットカードの情報保護とは関係ありません。
エ(RFID):
RFID(Radio Frequency Identification)は、電波を利用した無線タグ技術であり、物流管理や交通ICカードに広く使われていますが、クレジットカードのセキュリティ基準ではありません。
難易度
普通
PCI DSSを理解していれば容易に解答できますが、他の選択肢(NFC、PCI Express、RFID)との違いを把握することが必要です。
スポンサーリンク
用語補足
PCI DSS:
クレジットカード情報を安全に取り扱うための国際的なセキュリティ基準であり、加盟店や決済事業者が準拠することで情報漏洩のリスクを軽減します。
NFC(Near Field Communication):
短距離の無線通信技術であり、スマートフォンやICカード間のデータ交換に使用されます。
対策
PCI DSSの目的や具体的なセキュリティ基準を理解し、クレジットカード情報保護に関する国際基準の重要性を把握することが必要です。また、NFC、PCI Express、RFIDといった類似技術との違いを整理しておくことで、試験でも適切な選択がしやすくなります。
