令和5年度 ITパスポート試験 公開問題 問95 解説 情報セキュリティの3要素

情報セキュリティの3要素（CIA）の定義を当てはめるのが唯一の解き方です。完全性は「情報が正確で、改ざんや破壊がなく、矛盾がないこと」を指すため、データが正しくない状態（誤入力など）が該当します。

機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）の3つを比較すると、本問の選択肢は以下のように分類できます。

a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた これは情報の正確性が損なわれたケースです。データが書き換わったり不整合が起きたりしたため、完全性の侵害に該当します。

b ショッピングサイトがシステム障害で一時的に利用できなかった これは情報の利用可能性が損なわれたケースです。いつでも必要な時にシステムが動いている状態ではないため、可用性の侵害となります。

c データベースで管理していた顧客の個人情報が漏えいした これは情報の秘密が守られなかったケースです。許可されていない第三者にデータが閲覧されたため、機密性の侵害となります。

試験において、これら3要素は頻出テーマです。「誤り・改ざん＝完全性」「停止・利用不可＝可用性」「漏えい・盗聴＝機密性」というキーワードのセットを反射的に思い出せるようにしておきましょう。実務においても、例えば「入力ミスを防止するチェック機能の追加」は完全性を高める対策であり、「サーバーを冗長化して停止を防ぐ」ことは可用性を高める対策である、といったように、具体的なシステム改善策がどの要素に対するものかを意識すると、理解がより深まります。

• 情報セキュリティの3要素（機密性・完全性・可用性）
• IPA 情報セキュリティの3要素（機密性・完全性・可用性）について
• 【ITパスポート試験】情報セキュリティの3要素（機密性・完全性・可用性）の覚え方と対策