可用性(Availability)は、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示します。MTBFや稼働率が可用性の評価指標になります。
また可用性に機密性と完全性を加えた3つは、情報セキュリティマネジメントで維持管理すべき三要素として位置付けられています。

機密性(Confidentiality)

許可された正規のユーザだけが情報にアクセスできる特性を示す。
JIS Q 27000では「認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず，また，開示しない特性」と定義されている。

完全性(Integrity)

情報が完全で、改ざん・破壊されていない特性を示す。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。

これを踏まえて、選択肢の事例がどの特性の管理策であるかを考えます。

• 外部記憶媒体の無断持出しが禁止されていること
  機密性のチェック項目です。
• 中断時間を定めたSLAの水準が保たれるように管理されていること
  正しい。「中断時間を定めた」という部分から、このSLA項目がシステムの稼働率に関連するものだとわかります。このため可用性のチェック項目と判断できます。
• データ入力時のエラーチェックが適切に行われていること
  完全性のチェック項目です。
• データベースが暗号化されていること
  機密性のチェック項目です。

💾 ✔️