基本情報技術者試験 ap-2021r03a-a 午前 問39: JIS Q 27000:2019（情報セキュリティマネジメントシステムー用語）において定義されている情報セキュリティの特性に関する説明のうち，否認防止の特性に関

問題本文

JIS Q 27000:2019（情報セキュリティマネジメントシステムー用語）において定義されている情報セキュリティの特性に関する説明のうち，否認防止の特性に関するものはどれか。

選択肢

• ア.ある利用者があるシステムを利用したという事実が証明可能である。
• イ.認可された利用者が要求したときにアクセスが可能である。
• ウ.認可された利用者に対してだけ，情報を使用させる又は開示する。
• エ.利用者の行動と意図した結果とが一貫性をもつ。

正解

ア. ある利用者があるシステムを利用したという事実が証明可能である。

解説

情報セキュリティの特性のうち否認防止（Non-repudiation）の定義を問う問題である。否認防止とは、ある利用者が行った行為（システムを利用した事実など）を、後からその本人が「やっていない」と否定できないように証明できる性質を指す。この説明に一致するアが正解である。

選択肢ごとの解説

• ア.正しい。利用したという事実を後から証明でき、行為を否定できないようにするのが否認防止の特性である。
• イ.認可された利用者が要求したときにアクセスできるのは可用性（Availability）の説明であり、否認防止ではない。
• ウ.認可された利用者にだけ情報を使用・開示するのは機密性（Confidentiality）の説明であり、否認防止ではない。
• エ.利用者の行動と意図した結果が一貫することは信頼性（Reliability）の説明であり、否認防止ではない。