読み方 : きみつせい

機密性【confidentiality】

機密性とは?

情報セキュリティの基本的な概念の一つで、正当な権限を持った者だけが情報に触れることができる状態。また、そのような状態を確保・維持すること。
機密性のイメージ画像

機密性は、正規に許可を得た人だけが、認められた範囲内で情報に触れることができ、故意や誤りによる情報の漏洩や改竄、削除などを引き起こすことができない状態を表す。個人情報営業秘密のように秘匿された情報が対象であり、外部からの不正な取得や操作、内部での不適切な共有を防ぐ管理が求められる。

機密性を確保するための基本的な手段として認証アクセス制御がある。利用者の認証によってシステムを操作しているのが誰なのかを確定し、アクセス制御によって本人の所属や職位に応じてあらかじめ決められた範囲で情報への接触や操作が認められる。これにより、権限のない者が情報に触れることを防止する。

また、暗号化も機密性を守るための技術的対策として広く用いられる。データを一定の手順で暗号に置き換えて伝送あるいは記録することで、正規の暗号鍵を持たない者がデータを入手しても内容を読み取れなくなる。TLSVPNなど通信時の伝送路の暗号化や、記録・保管時のファイル暗号化ストレージ暗号化が行われる。

機密性は、情報セキュリティの三要素「C.I.A.」を構成する概念のひとつとして知られる。「C.I.A.」という標語は、「機密性」(Confidentiality)、「完全性」(Integrity)、可用性(Availability)の頭文字を並べたもので、システムやデータを安全に保つ上で広く参照される考え方である。

他の辞典等による「機密性」の解説 (外部サイト)

資格試験などの「機密性」の出題履歴

▼ ITパスポート試験
令6 問75】 情報セキュリティの3要素である機密性、完全性及び可用性と、それらを確保するための対策の例 a〜c の適切な組合せはどれか。
令4 問72】 情報セキュリティにおける機密性、完全性及び可用性と、①〜③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。
令2秋 問94】 IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。
令1秋 問97】 情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
平27春 問56】 情報セキュリティに関する用語である可用性、完全性、機密性及び 脆 ぜい 弱性のうち、ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。
平25秋 問75】 情報セキュリティの機密性を直接的に高めることになるものはどれか。
平22秋 問78】 情報の“機密性”や“完全性”を維持するために職場で実施される情報セキュリティの活動 a~d のうち、適切なものだけをすべて挙げたものはどれか。

本ページを参照・引用している文書・論文など (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。