応用情報技術者試験 令和5年秋 午前問40 解説付き過去問

この問題は、JIS Q 27000:2019（情報セキュリティマネジメントシステム－用語）における「情報セキュリティの三大要素」のうち、「機密性（Confidentiality）」の定義について正しく理解しているかを問うものです。

1. 機密性の定義

JIS Q 27000:2019では、「機密性」は以下のように定義されています。
認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性
つまり、情報にアクセスできるのは、あらかじめ認可された主体に限定されるべきであり、第三者による情報の不正閲覧や漏えいを防ぐことが目的です。

2. 情報セキュリティの三大要素

情報セキュリティの基本的な3つの特性は以下の通りです。

• 機密性（Confidentiality）：許可された者だけが情報にアクセスできること
• 完全性（Integrity）：情報が正確であり、改ざんされていないこと
• 可用性（Availability）：必要なときに情報にアクセスできること


3. 他の選択肢との違い

以下の用語は機密性とは異なるセキュリティ特性や関連用語です。

• 真正性（Authenticity）：情報が正当なものであること、送信者やデータの出所が確かであること
• 認証（Authentication）：利用者の身元や資格を確認する手続き
• 否認防止（Non-repudiation）：情報の送信や処理について、後になって「知らない」と否定できないようにすること

したがって、JIS Q 27000:2019 において、「認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性」と定義されているのは、機密性です。