情報セキュリティの3要素「CIA」のうち「C」が示すものはどれか。

📝 解説

情報セキュリティの3要素「CIA」のC（Confidentiality：機密性）は「許可された人・システムだけが情報にアクセスできる状態を維持すること」です。銀行の貸金庫に例えると、鍵を持つ本人だけが中身を見られる仕組みが機密性の実現です。デジタルでは「暗号化・アクセス制御・認証・権限管理」によって機密性を確保します。CIA全体の整理：C（機密性）＝許可者だけが情報にアクセスできる・I（Integrity：完全性）＝情報が正確で改ざんされていない状態を保つ・A（Availability：可用性）＝必要なときに情報やシステムを利用できる状態を保つ、です。情報セキュリティの問題では「不正アクセスで情報が盗まれた＝機密性の侵害」「ファイルが改ざんされた＝完全性の侵害」「DDoS攻撃でサービスが止まった＝可用性の侵害」という形で問われます。誤答の「可用性（Availability）」は使えることを保証するA、「完全性（Integrity）」は改ざんがないことを保証するI、「継続性（Continuity）」はCIAの3要素には含まれません。「C＝機密性・許可者のみアクセス可能」と確実に覚えましょう！