ITパスポート試験
令和8年 第77問

問77

ある企業では、サーバ室への入室管理を暗証番号で行っていたが、虹彩認証装置による本人確認を加えることによって、無許可の者の入室をより確実に防止する対策とした。これは、サーバ室における情報セキュリティ要素のうち、どれを高める対策に該当するか。

（令和8年 ITパスポート試験 第77問 テクノロジ系/セキュリティ）

解説

虹彩認証を加えて無許可の者の入室を防ぐ対策は、許可された人だけがサーバ室に入れるようにするものです。これは情報にアクセスできる人を制限するため、機密性を高める対策です。

• （ア）可用性 は、必要なときに利用できる状態を保つことです。入室制限の主目的ではありません。
• （イ）完全性 は、情報が正確で改ざんされていない状態を保つことです。
• （ウ）機密性 は、許可された人だけが情報や設備にアクセスできるようにすることです。→ これが正解です。
• （エ）否認防止 は、後から行為を否認できないようにすることです。

【用語の説明】
機密性：許可された人だけが情報やシステムにアクセスできる状態を保つことです。
可用性：必要なときに利用できる状態を保つことです。
完全性：情報が正確で改ざんされていない状態を保つことです。

【ワンポイントアドバイス】
「無許可の者を防ぐ」「アクセス制限」は、機密性です。