▼IP令和3年度:問67 ISMSにおける情報セキュリティに関する次の記述の中のa, bに入れる字句の適切な組み合わせはどれか。
情報セキュリティとは、情報の機密性、完全性及び(a)を維持することである。さらに、真正性、責任追跡性、否認防止、(b)などの特性を維持することを含める場合もある。
▼上に出てきた用語の意味
【ISMS Information Security Management System】組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みのこと。具体的には、国際規格であるISO/IEC 27001および同等の国内規格JIS Q 27001に定められた要求事項を満たし、体制を整備して継続的に実施することが求められる。(IT用語辞典 e-Words)
【機密性 confidentiality】正規に許可を得た人だけが、認められた範囲内で情報に触れることができる状態。故意や誤りによる情報の漏洩や改竄、削除などを引き起こすことができない状態を表す。(IT用語辞典 e-Words)
【完全性 integrity】データの処理・読み込み・書き込み・保管・転送などに際して、目的のデータが常に揃っていて、内容に誤りや欠けが無いこと。(IT用語辞典 e-Words)
【可用性 Availability】システムなどが使用できる状態を維持し続ける能力。利用者から見て、必要なときに使用可能な状態が継続されている度合いを表したもの。稼働率で示されることが多い。(IT用語辞典 e-Words)
【真正性 Authenticity】ある主体又は資源が、主張どおりであることを確実にする特性。(Wikipediaの情報セキュリティ)
【責任追跡性 Accountability】あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。(Wikipediaの情報セキュリティ)
【否認防止 Non-Repudiation】ある活動又は事象が起きたことを、後になって否認されないように証明する能力。(Wikipediaの情報セキュリティ)
【信頼性 Reliability】意図した動作及び結果に一致する特性。(Wikipediaの情報セキュリティ)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(2) 情報セキュリティ管理 :情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方
〔用語例〕 情報セキュリティポリシ(情報セキュリティ方針)、情報セキュリティの要素(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)、情報セキュリティリスク、情報セキュリティインシデント、継続的改善(PDCA など)
▼FEのシラバスでの位置付け
1.情報セキュリティ >(1)情報セキュリティの目的と考え方 :情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、維持することによって、様々な脅威から情報システム及び情報を保護し、情報システムの信頼性を高めることを理解する。
〔用語例〕 機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)、真正性(Authenticity)、責任追跡性(Accountability)、否認防止(Non-Repudiation)、信頼性(Reliability)、OECD セキュリティガイドライン(情報システム及びネットワークのセキュリティのためのガイドライン)
2.情報セキュリティ管理 >(5)情報セキュリティマネジメントシステム(ISMS):組織体における情報セキュリティ管理の水準を高め、維持し、改善していく ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の基本的な仕組みを理解する。
〔用語例〕ISMS 適用範囲、リーダシップ、計画、運用、パフォーマンス評価、改善、管理目的、管理策(情報セキュリティインシデント管理、情報セキュリティの教育及び訓練,法的及び契約上の要求事項の順守ほか)、ISMS 適合性評価制度,ISMS 認証、JIS Q 27001(ISO/IEC 27001)、JIS Q 27002(ISO/IEC 27002)、情報セキュリティガバナンス(JIS Q 27014(ISO/IEC 27014)
解答ア