平成29年度 春期 ITパスポート試験 公開問題 問79 解説 完全性の維持対策

この問題は、情報セキュリティの3要素である機密性・完全性・可用性の定義を正しく理解しているかを問うものです。正解を導くための判断基準は、各対策がどの要素を守るためのものかを分類することです。

完全性とは、情報が正確で、改ざんや破壊がされていない状態を指します。データにディジタル署名を付与すると、受け取った側は、そのデータが送信された後に内容が書き換えられていないかを検証できます。つまり、内容が正しい状態（完全性）を保証できるため、アが正解となります。

情報セキュリティの3要素と、それぞれの代表的な対策を整理します。

機密性（Confidentiality） 許可された人だけが情報にアクセスできる状態です。対策としてはデータの暗号化が挙げられます。暗号化しておけば、万が一第三者に情報が漏れても、内容を解読できないため機密性が守られます。選択肢イはこれに該当します。

完全性（Integrity） 情報が正確で、改ざんや破壊がない状態です。対策としてはディジタル署名のほか、データのハッシュ値を保存して照合する方法があります。これらを使うことで、データが途中で書き換えられていないことを確認できます。

可用性（Availability） 必要なときにいつでも情報やシステムが利用できる状態です。対策としてはハードウェアの二重化や負荷分散装置（ロードバランサー）の導入があります。一部の機器が故障してもシステムを止めずに運用し続けることで、可用性が維持されます。選択肢ウとエはこれに該当します。

これらの概念は、実際のビジネス現場では「誰が・何を・どのように守るか」というセキュリティポリシーの策定において基本となります。例えば、電子契約システムでは契約書の「書き換え防止」のために完全性（ディジタル署名）が必要であり、顧客情報のデータベースでは「漏えい防止」のために機密性（暗号化）が求められ、ECサイトでは「サービス停止防止」のために可用性（負荷分散）が重視されます。

試験対策としては、単語の暗記だけでなく、それぞれの対策が「何を目的として行われているのか」をセットで結びつけておくことが重要です。

情報セキュリティの3要素 電子署名法とは 情報セキュリティマネジメントシステム（ISMS）の基礎