クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。
- ISMS適合性評価制度
- PCI DSS
- 特定個人情報保護評価
- プライバシーマーク制度
解答
イ
解説
- ISMS適合性評価制度
ISMS適合性評価制度は,JIS Q 27001に基づき,組織が構築した情報セキュリティマネジメントシステムの適合性を評価する制度です。 - PCI DSS
正しいです。
PCI DSSは,Payment Card Industry Data Security Standardの略で,クレジットカード業界のセキュリティ基準として制定されました。 - 特定個人情報保護評価
特定個人情報保護評価は,特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が,個人のプライバシー等の権利利益に与える影響を予測した上で特定個人情報の漏えいその他の事態を発生させるリスクを分析し,そのようなリスクを軽減するための適切な措置を講ずることを宣言するものです。 - プライバシーマーク制度
プライバシーマーク制度は,JIS Q 15001に基づき,個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する制度です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ技術評価 |
出題歴
- SG 令和元年度秋期 問27
- SG 平成29年度春期 問26
