情報セキュリティにおける機密性、完全性及び可用性に関する記述のうち、完全性が確保されなかった例だけを全て挙げたものはどれか。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
- ア. a
- イ. a, b
- ウ. b
- エ. c
【答え】ア
【解説】
情報セキュリティの3要素(CIA)とは次のようなものをいいます。
| 要素 | 説明 | 例 |
|---|---|---|
| 機密性(Confidentiality) | 認可されていない人に情報を見せない | 情報漏えいの防止 |
| 完全性(Integrity) | 情報が正確・完全な状態で維持されている | データの改ざん・誤更新の防止 |
| 可用性(Availability) | 必要なときに情報が利用可能である | システムのダウン防止、バックアップなど |
各選択肢の解説
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
→正しくあるべきデータが誤って更新され、整合性が崩れている
→ ⭕ 完全性の欠如
b ショッピングサイトがシステム障害で一時的に利用できなかった。
→サービスが一時停止しており、利用できない状態
→ ❌ 可用性の問題
c データベースで管理していた顧客の個人情報が漏えいした。
→秘匿すべき情報が第三者に知られた状態
→ ❌ 機密性の問題
以上より、正解はア. aとなります。
情報セキュリティ1~情報セキュリティの概要とリスクマネジメント~ 
