基本情報技術者試験 ap-2023r05a-a 午前 問40: JIS Q 27000：2019（情報セキュリティマネジメントシステム―用語）において，認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず

問題本文

JIS Q 27000：2019（情報セキュリティマネジメントシステム―用語）において，認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず，また，開示しない特性として定義されているものはどれか。

選択肢

• ア.機密性
• イ.真正性
• ウ.認証
• エ.否認防止

正解

ア. 機密性

解説

情報セキュリティの基本特性の定義を問う問題です。「認可されていない個人・エンティティ・プロセスに対して情報を使用させず，開示しない特性」は，JIS Q 27000における機密性(Confidentiality)の定義そのものです。機密性・完全性・可用性は情報セキュリティの3大要素(CIA)であり，権限のない者に情報を見せない・使わせないことを担保するのが機密性なので，正解はアです。

選択肢ごとの解説

• ア.正しい。認可されていない者に情報を使用させず開示しない特性が機密性の定義です。
• イ.真正性は，主張どおりの本物であること(なりすましでないこと)を確実にする特性であり，情報を開示しない特性ではありません。
• ウ.認証は，主張された身元が正しいことを確認する行為・仕組みであり，情報を開示しない特性を指す用語ではありません。
• エ.否認防止は，ある行為や事象が起きた事実を後から否認できないようにする特性であり，情報を開示しない特性ではありません。