平成24年度 秋期 ITパスポート試験 問83 解説 情報セキュリティの三大要素

この問題は、情報セキュリティの三大要素「機密性」「完全性」「可用性」の定義を正しく当てはめるだけで正解できます。

各選択肢のキーワードから、以下の要素を割り出しましょう。 ・a：システムが使えない（停止した）＝可用性の低下 ・b：情報が漏れた（見られた）＝機密性の低下 ・c：情報が書き換えられた＝完全性の低下

この通りに並べると、aが可用性、bが機密性、cが完全性となります。選択肢のうち、この順番になっているものを選びます。

情報セキュリティの三大要素とは

情報セキュリティを語る上で欠かせないのが、以下の三つの柱です。これらを英単語の頭文字をとってCIAと呼びます。

1. 機密性（Confidentiality）：許可された人だけが情報にアクセスできること。これが損なわれると「情報漏洩」になります。
2. 完全性（Integrity）：情報が正確で、改ざんや破壊がされていないこと。これが損なわれると「情報の書き換え」になります。
3. 可用性（Availability）：いつでも必要な時にシステムや情報が使えること。これが損なわれると「システム停止やアクセス不能」になります。

判断の思考プロセス

問題文の事象を、CIAのどれが侵害されているかという視点で仕分けます。

aは「検索システムが停止」とあります。システムが動いていないということは「使いたい時に使えない」状態です。したがって、可用性が失われています。

bは「顧客情報が競合他社へ漏れた」とあります。これは「許可されていない人に見られてしまった」ということですので、機密性が失われています。

cは「設計情報が改ざんされていた」とあります。これは「情報の正しさが保証されなくなった」ということですので、完全性が失われています。

この判定結果を問題文のa～cの順（可用性、機密性、完全性）で並べると、エの選択肢が合致します。

現場で求められるセキュリティ感覚

ITパスポート試験でこの知識を問う目的は、情報事故が発生した際に「何が問題で、何を優先的に守るべきか」を正しく分析する視点を養うためです。

実務においては、システムの種類や重要度によって重視すべき要素が異なります。例えば、銀行の取引システムであれば、金額を勝手に書き換えられない「完全性」が最優先されるでしょうし、機密性の高い研究データであれば、いかなる理由でも外部に出さない「機密性」が最重要となります。また、SNSの閲覧機能であれば、障害が起きない「可用性」が利用者満足に直結します。

このように、情報セキュリティ事故を単なる「トラブル」として捉えるのではなく、どの要素が崩れたのかを分析することで、次にどのような対策（バックアップ体制の強化なのか、アクセス制限の徹底なのかなど）が必要かが見えてきます。

参考リンク

• 情報セキュリティの3大要素「CIA」とは？読み方や具体例を解説
• セキュリティ事故の発生を想定した「もしも」の時の備え方
• 情報セキュリティの基礎概念 - IPA 情報処理推進機構