【問218】個人情報保護士 練習問題|ISMS情報セキュリティの三要素
情報セキュリティ 問38/120難易度C(難しい)
問題文
ISMSにおける情報セキュリティの三要素のうち、「可用性」に関する対策として、最も適切なものはどれか。
- 1.個人情報へのアクセスをパスワードで制限する
- 2.個人情報データベースの冗長化により、障害時にもサービスを継続できるようにする
- 3.個人情報の改ざんを検知するためにハッシュ値を用いる
- 4.個人情報を暗号化して第三者による閲覧を防止する
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
パスワードによるアクセス制限は「機密性」に関する対策です。
選択肢2 → ✅正解
データベースの冗長化は、システム障害時にもデータにアクセスできるようにする「可用性」の対策です。
選択肢3 → ❌誤り
ハッシュ値による改ざん検知は「完全性」に関する対策です。
選択肢4 → ❌誤り
暗号化による閲覧防止は「機密性」に関する対策です。
背景知識
情報セキュリティの三要素は、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取ってCIAと呼ばれます。機密性は許可された者だけが情報にアクセスできること、完全性は情報が正確で改ざんされていないこと、可用性は必要なときに情報にアクセスできることを意味します。ISMSではこれら三要素をバランスよく維持するための管理策を実施することが求められます。それぞれの要素に対応する具体的な対策を理解しておくことが重要です。
学習アドバイス
機密性・完全性・可用性の三要素と具体的な対策の対応関係を整理しましょう。各対策がどの要素に該当するかを判断できるようにしておくことが試験対策として効果的です。
まとめ
- 可用性は必要なときに情報にアクセスできること
- 冗長化やバックアップは可用性の対策
- 機密性・完全性・可用性のCIAをバランスよく維持する