令和元年度 秋期 ITパスポート試験 問97 解説 情報セキュリティの三大要素

情報セキュリティの三大要素であるCIA（Confidentiality, Integrity, Availability）の定義を正しく理解し、各要素がどのような関係性にあるかを見抜くことで正解を導けます。機密性を高めるとアクセス制限が厳しくなり、利便性（可用性）が下がるというトレードオフの関係を理解しているかが鍵となります。

情報セキュリティの三大要素（CIA）の定義

機密性：許可された人だけが情報にアクセスできること（情報漏えいの防止）。パスワード設定や暗号化がこれにあたります。

完全性：情報が正確で、改ざんや破壊がされていないこと。誤入力のチェックやデジタル署名などがこれにあたります。

可用性：必要なときにいつでも情報やシステムを利用できること。システムの二重化（冗長化）やバックアップなどがこれにあたります。

各選択肢の解説

ア：可用性は「利用できること」を指します。情報漏えいを防ぐのは機密性の役割であるため不適切です。

イ：システムを二重化していつでも利用できるようにするのは「可用性」を高めるための施策です。完全性の解説としては不適切です。

ウ：機密性を強固にしようとすると（厳重なログイン制限など）、ユーザーの手間が増え、いつでも利用できるという可用性が犠牲になりがちです。このように両者はトレードオフの関係にあるため、目的に応じたバランス調整が不可欠です。

エ：バックアップは「可用性」を維持するための施策です。また、完全性を維持するのは入力チェックですが、バックアップの説明が誤っているため不適切です。

試験における応用と出題パターン

この問題は、三大要素の定義を入れ替えて正誤を問うパターンとして非常によく出題されます。特に「〇〇という施策はどれを確保するためのものか？」という問い方は頻出です。例えば、指紋認証（機密性）、システムの多重化（可用性）、デジタル署名（完全性）といった具体例と、三大要素をセットで覚えておくことが合格への近道です。実務の現場でも、セキュリティを強固にしすぎると業務の効率が落ちるため、利便性と安全性のどちらを優先すべきかという判断を迫られる場面は多々あります。この理論的な基礎をしっかり押さえておきましょう。

• 情報セキュリティの3要素「CIA」とは？（キーマンズネット）