情報セキュリティマネジメント2017年度春期午前問 26

2017年度春期情報セキュリティマネジメント午前問26

法務・規程

難度

標準

クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものはどれか。

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

イPCI DSSですPCI DSSはPayment Card Industry Data Security Standardの略で、カード会員データの漏洩や不正利用を防ぐために、クレジットカード業界が定めた国際的なセキュリティ基準です。

詳細Layer 2

展開

技術的な対策（例：ファイアウォール、暗号化）と運用上の対策（例：アクセス制御、監視）の両面から具体的な要求事項が定められています。アISMS適合性評価制度は、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO 27001に組織が適合しているかを評価する制度であり、カード会員データに特化したものではありません。ウ特定個人情報保護評価は、マイナンバーなどの特定個人情報を取り扱う際に、個人のプライバシー侵害のリスクを評価・低減するための制度です。エプライバシーマーク制度は、個人情報保護方針を遵守し、個人情報保護体制を構築・運用している事業者を認定する制度で、カード会員データに限定されたものではありません。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「法務・規程」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 本問の分野で問われる代表的な知識・用語の整理。
学習の進め方: 正解／誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「法務・規程」問題

情報セキュリティマネジメントの同じ分野を年度をまたいで演習する

2017年度春期情報セキュリティマネジメント午前問26

解説

分野「法務・規程」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「法務・規程」問題

情報セキュリティマネジメントの学習ガイド

2017年度春期情報セキュリティマネジメント午前問26

解説

分野「法務・規程」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「法務・規程」問題

情報セキュリティマネジメントの学習ガイド

選択肢

解説

分野「法務・規程」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「法務・規程」問題

情報セキュリティマネジメント の学習ガイド

選択肢

解説

分野「法務・規程」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「法務・規程」問題

情報セキュリティマネジメント の学習ガイド

情報セキュリティマネジメントの学習ガイド

情報セキュリティマネジメントの学習ガイド