平成31年度 春期 ITパスポート試験 問38 解説 情報セキュリティの3要素

情報セキュリティの3要素（CIA）のうち、機密性（Confidentiality）を問う問題です。機密性とは、許可された正当な利用者だけが情報にアクセスできることを指します。選択肢の中からアクセス制限に関する記述を探すことで正解を導けます。

情報セキュリティの3要素は、ITパスポート試験で必ず出題される非常に重要な概念です。それぞれの定義を正確に押さえましょう。

機密性（Confidentiality） 許可された人だけが情報にアクセスできること。情報の漏えいを防ぐための考え方です。本問の正解である「許可されていないユーザのアクセス拒否」はこれに該当します。IDやパスワードによる認証、ファイルのアクセス権限設定などが具体的な対策です。

完全性（Integrity） 情報が改ざんや破壊をされず、常に正確で最新の状態であること。データが正しく維持されていることを指します。例えば、電子署名やログの監視、データのバックアップなどがこれに当たります。

可用性（Availability） システムや情報が必要な時にいつでも利用できること。障害などで停止せず、安定してサービスが提供される状態を指します。選択肢アの「24時間365日利用可能」や、選択肢ウの「災害時の復旧」はこの可用性に該当します。

なお、選択肢エの「写真の加工やフォローができる」といった機能の実現性は、機密性・完全性・可用性の3要素とは異なる、システムの機能要件に関する記述です。

この問題のパターンをマスターすると、試験中に「これはCIAのどの要素か？」という判断が瞬時にできるようになります。問題文に「漏えいを防ぐ」「許可者のみ」とあれば機密性、「改ざんされない」とあれば完全性、「止まらない」「使える」とあれば可用性、とキーワードで結びつけて覚えるのが最も効率的な学習方法です。

情報セキュリティの3要素（CIA）について - 総務省 国民のための情報セキュリティサイト 情報セキュリティの基礎知識 - IPA 独立行政法人 情報処理推進機構 情報セキュリティの3要素とは？機密性・完全性・可用性をわかりやすく解説 - NTTコミュニケーションズ