▼IP令和3年度:問61 クレジットカードの会員データを安全に取り扱うことを目的として策定された、クレジットカード情報の保護に関するセキュリティ基準はどれか。
ア NFC
イ PCI DSS
ウ PCI Express
エ RFID
▼上に出てきた用語の意味
【NFC Near Field Communication】10cm程度の距離に近接させた電子機器やICカードなどの間で数百kbps(キロビット毎秒)までの速度でデータを伝送できる無線通信。装置をかざしたり重ねるだけですぐに通信できる手軽さが特徴。(IT用語辞典 e-Words)
【PCI DSS Payment Card Industry Data Security Standard】クレジットカード情報を安全に取り扱うために事業者に求められるセキュリティ基準を定めた規格の一つ。VISA、MasterCardなど国際的なクレジットカード大手の参加する業界団体が策定したもので、2004年12月に最初の規格が発行された。(IT用語辞典 e-Words)
【PCI Express】パソコンなどに拡張カードを装着し、CPUやメモリ(RAM)など他の装置と通信するための接続規格。PCI(Peripheral Component Interconnect)バス・スロットの後継となるシリアル伝送インターフェース。(IT用語辞典 e-Words)
【RFID Radio Frequency Identification】識別番号などを記録したICチップをタグなどに埋め込んで物品に添付し、外部と無線通信することにより個体識別や所在管理、移動追跡などを行う仕組み。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
3.セキュリティ技術評価 >(1)セキュリティ評価基準:情報システムのセキュリティレベルを評価するための評価基準として、ISO/IEC 15408(コモンクライテリア)などがあることを理解する。
〔用語例〕 評価方法、セキュリティ機能要件、セキュリティ保証要件、保証レベル、JISEC(ITセキュリティ評価及び認証制度)、JCMVP(暗号モジュール試験及び認証制度)、PCI DSS、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)、脆弱性診断、ペネトレーションテスト、耐タンパ性、IT 製品の調達におけるセキュリティ要件リスト
▼IPのシラバス
63. 情報セキュリティ対策・情報セキュリティ実装技術 >
(1) 情報セキュリティ対策の種類 :情報セキュリティ対策としての人的・技術的・物理的セキュリティ対策の基本的な考え方 >
② 技術的セキュリティ対策:技術的セキュリティ対策の種類、身近な業務における基本的対策の実行
〔用語例〕コールバック、アクセス制御、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS( Intrusion Prevention System : 侵 入 防 止 シ ス テ ム )、 DLP ( Data Loss Prevention)、SIEM(Security Information and Event Management)、検疫ネットワーク、DMZ(非武装地帯)、SSL/TLS(Secure Sockets Layer/Transport Layer Security )、 VPN ( Virtual Private Network )、 MDM ( Mobile Device Management)、電子透かし、ディジタルフォレンジックス、ペネトレーションテスト、ブロックチェーン、耐タンパ性、セキュアブート、TPM(Trusted Platform Module:セキュリティチップ)、PCI DSS
解答イ