令和4年度 ITパスポート試験 公開問題 問55 解説 PCI DSSの説明

キーワードの頭文字に注目して、PCI DSSのP（Payment：支払い・決済）、C（Card：カード）、I（Industry：業界）が示す通り、クレジットカードに関連する専門用語であることを見抜くのが正解への近道です。選択肢ア以外の用語は全く別の分野を指しているため、消去法でも容易に特定できます。

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード会員データの保護を目的として、国際的なカードブランド（Visa、Mastercard、JCBなど）が共同で策定したセキュリティ基準です。クレジットカード番号や有効期限、セキュリティコードなどを取り扱う加盟店やサービスプロバイダは、この基準を満たすことが求められます。

情報セキュリティ関連のアルファベット略称は、試験で非常に頻出する項目です。今回の選択肢にある他の用語が何を指しているのかを正しく理解し、整理しておくことが得点源になります。

イの半導体チップは、TPM（Trusted Platform Module）を指しています。PCのマザーボード上に搭載され、暗号鍵の生成や保持、OSの起動プロセスの整合性確認など、ハードウェアレベルのセキュリティを支える重要な部品です。

ウの組織は、CSIRT（Computer Security Incident Response Team）の定義です。企業や組織内で発生したセキュリティ事故の調査、原因分析、被害拡大の防止、復旧といった対応を行う専門チームを指します。

エのシステムは、IPS（Intrusion Prevention System：侵入防止システム）の説明です。通信内容を監視し、攻撃パターンと一致する不正アクセスを検知して遮断まで行う能動的な防御システムです。これに対して、検知して通知するだけで遮断機能を持たないものはIDS（Intrusion Detection System：侵入検知システム）と呼ばれます。

PCI DSSは、クレジットカードという極めて機密性の高い情報を扱うために、ネットワークの構成、暗号化の管理、定期的な脆弱性診断など、多岐にわたる要件を定めています。ITパスポートでは、今回のように「基準や概念の名前」と「その役割」を1対1で対応させる問題が多く出題されるため、それぞれの略称が持つ意味と目的をセットで覚えておきましょう。

• PCI DSS とは（日本カード情報セキュリティ協議会）
• セキュリティ関連略語一覧（IT用語辞典 e-Words）