2014 春午後II 問01

今や，クレジットカードは広く消費者に普及しており，様々な場面の決済に利用されている。そのため，企業が業務でクレジットカード情報を取り扱う機会は多い。一方で，クレジットカード情報は機密性が高く，極めてリスクの高い情報資産である。企業におけるクレジットカード情報へのセキュリティ対策では，リスクの低減だけでなく，リスクの回避も考慮すべきである。本問では，クレジットカード業界のセキュリティ基準として認知されているPCI DSSを題材に，リスク分析，データの暗号化，ワイヤレスアクセスポイントの管理などについての知識と能力を問う。