情報セキュリティにおいて，可用性が損なわれた事象だけを全て挙げたものはどれか。 a 関連取引先との電子決済システムがDoS攻撃を受け，処理ができなくなった。 b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。 c 社内のサーバに不正侵入されて，社外秘の情報が漏えいした。

令和7年度 ITパスポート試験公開問題問97 解説可用性の侵害

情報セキュリティの3要素（CIA）の定義に当てはめて、各選択肢がどの要素を損なっているかを判断します。

a：システムが停止し、利用できなくなったため「可用性」の侵害。 b：情報が誤っていた（正確さが失われた）ため「完全性」の侵害。 c：情報が漏えいしたため「機密性」の侵害。

これらを整理すると、可用性が損なわれた事象はaのみであることが分かります。

ITパスポート試験で頻出するこの概念は、Confidentiality（機密性）、Integrity（完全性）、Availability（可用性）の頭文字を取ってCIAと呼ばれます。

機密性とは、許可された人だけが情報にアクセスできる状態を維持することです。漏えいや不正アクセスを防ぐことがこれに該当します。今回の選択肢cのように、社外秘の情報が外に出ることは機密性の欠如を意味します。

完全性とは、情報が正確で、改ざんや過不足がない状態を維持することです。選択肢bのように、データが誤った内容のまま運用されたり、Webサイトが書き換えられたりすることは、情報の正しさが失われているため完全性の侵害にあたります。

可用性とは、利用者が必要な時にいつでも情報やシステムを使える状態を維持することです。選択肢aのDoS攻撃（大量のデータを送りつけてサービスを不能にする攻撃）や、災害による停電、ハードウェアの故障などでシステムが止まってしまうことは、可用性の欠如です。

試験対策としては、それぞれの要素を短い言葉で変換して覚えるのが効率的です。・機密性＝漏えいさせない（秘密を守る）・完全性＝正確に保つ（間違いや改ざんを防ぐ）・可用性＝サービスを止めない（いつでも使える）

この知識は、セキュリティ対策の優先順位を考える際にも使われます。例えば、銀行のシステムであれば、預金残高が勝手に書き換わらない「完全性」や、いつでもATMが使える「可用性」が非常に重視されます。一方で、個人のプライバシー情報を扱うサービスでは、漏えいを防ぐ「機密性」が最優先されるといった具合です。

問題文に「改ざん」「停止」「漏えい」といったキーワードが出てきたら、即座にCIAのどれに該当するかを紐付けられるようにしておきましょう。

情報セキュリティの3要素（CIA）国民のための情報セキュリティサイト｜情報セキュリティの3要素情報セキュリティ - Wikipedia