C.I.A. 【Confidentiality, Integrity, and Availability】 情報セキュリティの3要素 / 情報のC.I.A.

機密性（C）は正当な権限を持った者だけが情報に触れることができる状態を指し、許可されていない者がシステムを操作したりデータの閲覧や取得できないよう、適切な利用者の識別や認証、権限付与の手続き、データの保護措置を用意する必要がある。

完全性（I）は情報の改ざんや欠落がなく正確さを保っている状態を指し、許可なく情報の書き換えや消去ができないようにする防護措置や、要約値（ハッシュ）や変更履歴の記録などにより悪意に基づく改竄や意図しない破損の検知や復旧ができるようにする手法が用いられる。

可用性（A）は必要な人が必要な時に情報に触れることができる状態を維持することを指し、装置の冗長構成やデータのバックアップ、システムを安定的に運用する体制の整備などが講じられる。これらがすべて満たされて初めて情報のセキュリティが確保されているとみなされる。

C.I.A.の概念および用語は1992年にOECD（経済開発協力機構）が「情報システムのセキュリティに関するガイドライン」（Guidelines for the Security of Information Systems）の中で初めて示したもので、その後様々な規格やガイドラインにに引用された。

現在ではこれらに加えて、“Authenticityオーセンティシティ”（真正性）や“Accountabilityアカウンタビリティ”（責任追跡性）、“Reliabilityリライアビリティ”（信頼性）、“Non-repudiationノンレピュディエーション”（否認防止）などを加え、情報セキュリティの構成要素とすることもある。

関連用語

ISO

【International Organization for Standardization】

サーバ

【server】

ログ

【log】

アプリケーションソフト

【application software】

ファイル

【file】

可用性

【availability】

アクセス

【access】

サイバー攻撃

【cyberattack】

ISMS

【Information Security Management System】

脆弱性

【vulnerability】

ネットワーク

【network】

アクセス権

【access right】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

信頼性

【reliability】

クラウド

【cloud】

機密性

【confidentiality】

リスク

【risk】