指導教授の秘密情報と研究レポート

情報セキュリティ
情報の機密性、完全性および可用性を維持すること。
※注記：これに加えて、真正性、責任追跡性、否認防止、信頼性などの特性も関係する場合がある。
〜ISO/IEC 27000:2018

「好き」とは言えない

就活で自己アピールのため、研究レポートの要約を志望する会社に出そうと思った。
でも、指導教授から「これは秘密情報だから」と、提出を止められてしまった。
それを聞いて、今日、僕は彼女に気持ちを伝えようと思ったが、
心に抱えた「好き」も、とりあえず秘密にしておこうと思った。

か

か

次のインシデントは、情報セキュリティの「機密性」に関わるインシデントといえるか？

実地棚卸の際、伝票に手書きで書き損じた在庫数を二重線で訂正せずに提出してしまった。

答えを表示

情報セキュリティにおける「機密性」は、許可された人だけが情報にアクセスできるようにすることを指します。つまり、情報へのアクセスを制限し、権限のない人が情報を見たり、使用したりできないようにすることです。これは、情報漏えいを防ぎ、不正アクセスから情報を守るために非常に重要です。問題文では実地棚卸の在庫数を誤って記載したにも関わらず、二重線で消して提出することで正確な在庫を把握できない状況を示唆してます。これは「機密性」ではなく「完全性」に関わるトラブルです。情報セキュリティにおける「完全性」は、情報が不正に改ざんされたり、破壊されたりすることなく、正確な状態を保たれていることを指します。

「機密性」は、「可用性」「完全性」とならぶ情報セキュリティにおけるCIAと呼ばれます。これらは、情報を安全に利用するために不可欠な要素とされてます。

www.three-wise-monkeys.com