情報セキュリティにおける PCI DSS の説明として、適切なものはどれか。
- ア. クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
- イ. コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
- ウ. コンピュータやネットワークのセキュリティ事故に対応する組織
- エ. サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
【答え】ア
【解説】
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードの会員データや取引情報を安全に保護するための国際的なセキュリティ基準です。カード情報を保存・処理・送信する事業者は、これに準拠することが求められます。
各選択肢の解説
ア. クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
→ ⭕ PCI DSSの説明として適切です。
イ. コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
→これは「TPM(Trusted Platform Module)」の説明です。
ウ. コンピュータやネットワークのセキュリティ事故に対応する組織
→これは「CSIRT(Computer Security Incident Response Team)」の説明です。
エ. サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
→これは「IPS(侵入防止システム)」の説明です。
以上より、正解はア.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
