JIS Q 27000:2019|科目A-1 令和7年 秋期午前試験 問41

出典:令和7年秋期 午前 問41 分野:セキュリティ / 情報セキュリティ管理
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a~dの組みのうち,適切なものはどれか。 〔定義〕 a.意図する行動と結果とが一貫しているという特性 b.エンティティは,それが主張するとおりのものであるという特性 c.認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性 d.認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性
真正性 信頼性
b a
b c
d a
d c
  • ア: 
  • イ: 
  • ウ: 
  • エ: 
解説

真正性と信頼性は、どちらも情報セキュリティで重要な性質ですが、見ているポイントが異なります。

真正性は、「相手や情報が本物かどうか」を確認できる性質です。一方、信頼性は、「期待した処理が安定して正しく行われるか」を表す性質です。

性質 意味
真正性 利用者、システム、通信相手、情報などが、主張どおりの本物であることを確認できる性質 ログイン時の本人確認、通信相手の認証、電子署名による正当性確認
信頼性 システムや処理が、一定の条件下で期待どおりに安定して動作する性質 トランザクション管理、冗長構成、エラーチェック

真正性では、「なりすましではないか」「改ざんされた偽物ではないか」を確認します。たとえば、ログイン時にIDとパスワードで本人確認をすることや、電子署名で文書の作成者や改ざんの有無を確認することが該当します。

信頼性では、「処理が途中で失敗しないか」「いつも期待どおりの結果になるか」を確認します。たとえば、データベースの更新を確実に完了させるトランザクション管理や、障害時にも処理を続けるための冗長構成が該当します。

つまり、真正性は「本物であること」、信頼性は「正しく安定して動くこと」と考えると分かりやすいです。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:真正性 b、信頼性 c
⇒bは真正性の定義として適切ですが、cは可用性の定義です。可用性は、認可されたエンティティが要求したときに、情報やシステムへアクセスし、使用できる特性を指します。信頼性の定義ではありません。
ウ:真正性 d、信頼性 a
⇒aは信頼性の定義として適切ですが、dは機密性の定義です。機密性は、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、開示しない特性を指します。真正性の定義ではありません。
エ:真正性 d、信頼性 c
⇒dは機密性、cは可用性の定義です。真正性は「主張するとおりのものである」という特性、信頼性は「意図する行動と結果とが一貫している」という特性を指します。
TSUNAGARU-ADVICE

まず押さえたいこと

真正性は、利用者やシステム、情報などのエンティティが「主張どおりのもの」である性質です。一方、信頼性は、意図した行動と結果が一貫している性質です。真正性は本人性、信頼性は期待どおりに動く一貫性と押さえましょう。

迷ったときの判断軸

cは可用性、dは機密性の説明です。情報セキュリティでは似た用語が並びやすいため、「アクセスできる」は可用性、「開示しない」は機密性、「主張どおり」は真正性、「一貫した結果」は信頼性というように、キーワードで切り分けると判断しやすくなります。

科目Bにつなげるために

特に情報処理安全確保支援士試験合格を目指す方は、真正性や信頼性を用語暗記で終わらせず、認証・ログ・電子署名・監査証跡・システム運用の品質などにどう関係するかを意識しましょう。セキュリティ管理策の目的を説明する問題につながります。