読み方 : きみつせい

機密性 【confidentiality】

概要

機密性(confidentiality)とは、情報セキュリティの基本的な概念の一つで、正当な権限を持った者だけが情報に触れることができる状態。また、そのような状態を確保・維持すること。

解説 正規に許可を得た人だけが、認められた範囲内で情報に触れることができ、故意や誤りによる情報の漏洩や改竄、削除などを引き起こすことができない状態を表す。

機密性を確保するには、利用者の識別や認証、所属や権限に応じた情報や機能へのアクセス制御、情報の閲覧や複製、移動に関する履歴の記録や監査などが適切に行われる必要がある。

完全性」(Integrity)「可用性」(Availability)と合わせて、情報セキュリティの三要素、または、それぞれの英単語の頭文字を取って「C.I.A.」と呼ばれることがある。

(2020.2.5更新)

他の用語辞典による「機密性」の解説 (外部サイト)

資格試験などの「機密性」の出題履歴

▼ ITパスポート試験
令6 問75】 情報セキュリティの3要素である機密性、完全性及び可用性と、それらを確保するための対策の例 a〜c の適切な組合せはどれか。
令4 問72】 情報セキュリティにおける機密性、完全性及び可用性と、①〜③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。
令2秋 問94】 IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。
令1秋 問97】 情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
平27春 問56】 情報セキュリティに関する用語である可用性、完全性、機密性及びぜい弱性のうち、ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。
平25秋 問75】 情報セキュリティの機密性を直接的に高めることになるものはどれか。
平22秋 問78】 情報の“機密性”や“完全性”を維持するために職場で実施される情報セキュリティの活動 a~d のうち、適切なものだけをすべて挙げたものはどれか。