読み方 ： シーアイエー

概要

機密性（C）は正当な権限を持った者だけが情報に触れることができる状態を指し、許可されていない者がシステムを操作したりデータの閲覧や取得できないよう、適切な利用者の識別や認証、権限付与の手続き、データの保護措置を用意する必要がある。

完全性（I）は情報の改ざんや欠落がなく正確さを保っている状態を指し、許可なく情報の書き換えや消去ができないようにする防護措置や、要約値（ハッシュ）や変更履歴の記録などにより悪意に基づく改竄や意図しない破損の検知や復旧ができるようにする手法が用いられる。

可用性（A）は必要な人が必要な時に情報に触れることができる状態を維持することを指し、装置の冗長構成やデータのバックアップ、システムを安定的に運用する体制の整備などが講じられる。これらがすべて満たされて初めて情報のセキュリティが確保されているとみなされる。

C.I.A.の概念および用語は1992年にOECD（経済開発協力機構）が「情報システムのセキュリティに関するガイドライン」（Guidelines for the Security of Information Systems）の中で初めて示したもので、その後様々な規格やガイドラインにに引用された。

現在ではこれらに加えて、“Authenticityオーセンティシティ”（真正性）や“Accountabilityアカウンタビリティ”（責任追跡性）、“Reliabilityリライアビリティ”（信頼性）、“Non-repudiationノンレピュディエーション”（否認防止）などを加え、情報セキュリティの構成要素とすることもある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。