情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問26

◀️ 前へ次へ ▶️

 クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。

  1. ISMS適合性評価制度
  2. PCI DSS
  3. 特定個人情報保護評価
  4. プライバシーマーク制度

 

答え

      イ

解説

  1. ISMS適合性評価制度
    組織が定めているISMSについて、第三者機関がJIS Q 27001 に準拠しているかどうかを評価する制度です。
  2. PCI DSS
    正しいです。Payment Card Industry Data Security Standardの略です。
  3. 特定個人情報保護評価
    特定個人情報の取り扱い業務について、行政機関がそのリスクなどを評価する制度です。
  4. プライバシーマーク制度
    個人情報保護の取り組みが適切かどうかを認定する制度です。