PCI DSS v3.2.1では、加盟店及びサービスプロバイダに対して、取引承認後はいかなる場合でもカードセキュリティコード(CVC2, CVV2, CIDなど)を保管することを厳しく禁止しています。これは、カード情報の漏洩リスクを最小限に抑えるための重要な要件です。
読み込み中...
読み込み中...
PCI DSS v3.2.1 において、取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの取扱方法の組みのうち、適切なものはどれか。
ここで、用語の定義は次のとおりとする。
〔用語の定義〕
加盟店とは、クレジットカードを商品又はサービスの支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード会員データの処理,保管,伝送に直接関わる事業体をいう。イシュア(クレジットカード発行や発行サービスを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名欄に印字されている、3桁又は4桁の数値がある。
結論 → 詳細 → 補足 の 3 層構成
PCI DSS v3.2.1では、加盟店及びサービスプロバイダに対して、取引承認後はいかなる場合でもカードセキュリティコード(CVC2, CVV2, CIDなど)を保管することを厳しく禁止しています。これは、カード情報の漏洩リスクを最小限に抑えるための重要な要件です。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
法務・規程 の他の問題
情報セキュリティマネジメント の同じ分野を年度をまたいで演習する
情報セキュリティマネジメント試験を取る意味はあるか|SGのメリット・キャリア活用の実例
情報セキュリティマネジメント試験(SG)の取得メリットとデメリットを、転職・社内評価・キャリア接続の3観点で整理。SC・FEとの比較や向いている人の特徴も解説します。
情報セキュリティマネジメント試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
情報セキュリティマネジメント試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。
情報セキュリティマネジメント試験 過去問の解き方完全ガイド|AI解説で時短する5ステップ
情報セキュリティマネジメント試験の過去問を効率的に回すための5ステップを紹介。AIコパイロットを使った時短解説の取り方、復習タイミング、選択肢分析の手順までまとめました。
情報セキュリティマネジメント試験 頻出論点トップ10と押さえ方|過去5年分の傾向分析
情報セキュリティマネジメント試験の過去5年分の出題傾向から、合格に直結する頻出論点トップ10を抽出。各論点ごとの出題形式と効率的な押さえ方をまとめました。