ａ～ｃは情報セキュリティ事故の説明である。ａ～ｃに直接関連する情報セキュリティの三大要素の組み合わせとして，適切なものはどれか。

ａ　営業情報の検索システムが停止し，目的とする情報にアクセスすることができなかった。

ｂ　重要な顧客情報が，競合他社へ漏れた。

ｃ　新製品の設計情報が，改ざんされていた。

ａ～ｃは情報セキュリティ事故の説明である。ａ～ｃに直接関連する情報セキュリティの三大要素の組み合わせとして，適切なものはどれか。

ａ　営業情報の検索システムが停止し，目的とする情報にアクセスすることができなかった。

ｂ　重要な顧客情報が，競合他社へ漏れた。

ｃ　新製品の設計情報が，改ざんされていた。

解答：イ

＜解説＞

機密性・完全性・可用性とは、情報セキュリティの三要素のことである。

機密性とは、アクセスを認可された者だけが情報にアクセスできるようにすることであり、IDとパスワードによる個人認証などが機密性を高めるための対策となる。

完全性とは、情報や情報の処理方法が正確かつ完全である（改ざんされていない）ことを保護することであり、デジタル署名などが完全性を高めるための対策となる。

可用性とは、許可された利用者が必要な時に情報資産にアクセスできることであり、回線の二重化やバックアップシステムなどが可用性を高めるための対策となる。

ａ　営業情報の検索システムが停止し，目的とする情報にアクセスすることができなかった。→可用性が侵害されている。

ｂ　重要な顧客情報が，競合他社へ漏れた。→機密性が侵害されている。

ｃ　新製品の設計情報が，改ざんされていた。→完全性が侵害されている。