叡智の三猿

~森羅万象を情報セキュリティで捉える~

機密性:気になる情報セキュリティ用語

機密性とは情報セキュリティの3要素のひとつで、許可された者だけが情報にアクセスできるようにすることです。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を確保します。

情報セキュリティというと多くの方は機密性を連想するかと思います。

また、情報セキュリティの3要素とは、機密性、完全性、可用性を指します。

f:id:slowtrain2013:20220222234524p:plain:w70a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。

a 営業情報の検索システムが停止し,目的とする情報にアクセスすることができなかった。
b 重要な顧客情報が,競合他社へ漏れた。
c 新製品の設計情報が,改ざんされていた。
f:id:slowtrain2013:20220225165210p:plain

~「ITパスポート 平成24年度秋期」より




答え:イ

  • 可用性:許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。検索システムの停止により利用者が情報にアクセスできないのは、可用性を損ねることになります。
  • 機密性:許可された者だけが情報にアクセスできるようにすることです。顧客情報の流出は機密性を損ねます。
  • 完全性:情報や情報の処理方法が、正確で完全であるようにすることです。設計情報の改ざんは情報の完全性を損ねることになります。