▼令和3年度:問61 クレジットカードの会員データを安全に取り扱うことを目的として策定された、クレジットカード情報の保護に関するセキュリティ基準はどれか。
ア NFC
イ PCI DSS
ウ PCI Express
エ RFID
▼上に出てきた用語の意味
【NFC Near Field Communication】最長十数cm程度までの至近距離で無線通信を行う技術。(IT用語辞典 e-Words)
【PCI DSS Payment Card Industry Data Security Standard】クレジットカード情報を安全に取り扱うために事業者に求められるセキュリティ基準の規格。VISA、MasterCardなど国際的なクレジットカード大手の業界団体が策定した。(IT用語辞典 e-Words)
【PCI Express】コンピュータの拡張バスおよび拡張スロットの標準仕様の一つ。PCI(Peripheral Component Interconnect)バス・スロットの後継となるシリアル伝送インターフェース。(IT用語辞典 e-Words)
【RFID Radio Frequency Identification】識別番号などを記録した微細なICチップをタグなどに埋め込んで物品に添付し、外部と無線通信することにより個体識別や所在管理、移動追跡などを行う仕組み。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 >② 技術的セキュリティ対策:技術的セキュリティ対策の種類、身近な業務における基本的対策の実行
〔用語例〕PCI DSS
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >3.セキュリティ技術評価 >(1)セキュリティ評価基準:情報システムのセキュリティレベルを評価するための評価基準として、ISO/IEC 15408(コモンクライテリア)などがあることを理解する。
〔用語例〕PCI DSS
解答イ