情報セキュリティと匿名アンケート

情報セキュリティ
情報の機密性、完全性および可用性を維持すること。
※注記：これに加えて、真正性、責任追跡性、否認防止、信頼性などの特性も関係する場合がある。
〜ISO/IEC 27000:2018

名を伏せた「ありがとう」の言葉

朝、彼女から研究室のグループLINEに飛び込んだメッセージ。
「いつもありがとう」という文字が書かれた画像だけだった。
昨夜、少し研究のモチベーションが下がった彼女を僕が励ましたからだろうか！？
なんだか僕の心に「気づいてるよ」と、変化球を投げられた気がした。
名を伏せたメッセージ。なぜかいちばん心に届くようだ。

か

か

次のインシデントは、情報セキュリティの「匿名性」に関わるインシデントといえるか？

Webアンケートで「匿名で構いません」と記載があったが、回答とログインアカウントが紐づいていたので、回答者が特定された。

答えを表示

情報セキュリティにおける「匿名性」は、個人が特定されないように、自分の身元や情報を隠すことです。インターネットでは、本人が公開しない限り、匿名性が保つのが普通です。匿名性が保障されることで、自由に発言できたり、発言に対する責任を軽減できたりします。問題文では匿名アンケートを掲げつつも、回答者がシステムにログインしたアカウントが紐づく方式でした。その為、匿名が確保されてない事象といえます。

「匿名性」は、ISO の定義上は「基本3要素（機密性・完全性・可用性）」や４つの特性（真正性・責任追跡性・否認防止・信頼性）には含まれていません。しかし、プライバシー保護、個人情報保護、匿名通信などで、重要な情報セキュリティの特性として扱われます。