情報セキュリティマネジメント試験 用語辞典

機密性【Confidentiality】きみつせい
情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザだけが情報にアクセスできる特性を示す。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで高まる。
JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されている。
分野:
情報セキュリティ » 情報セキュリティの考え方
重要度:

出題例

情報セキュリティの機密性を直接的に高めることになるものはどれか。
  • 一日の業務の終了時に機密情報のファイルの操作ログを取得し,漏えいの痕跡がないことを確認する。
  • 機密情報のファイルにアクセスするときに,前回のアクセス日付が適正かどうかを確認する。
  • 機密情報のファイルはバックアップを取得し,情報が破壊や改ざんされてもバックアップから復旧できるようにする。
  • 機密情報のファイルを暗号化し,漏えいしても解読されないようにする。

正解

「情報セキュリティの考え方」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop