※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A:2、B:1」です。
電子メールは顧客対応に直結するため重要度2、人事・労務管理は自社に直ちに影響があるため重要度1となります。
この記事では、情報セキュリティマネジメント(SG)試験(令和7年度)で出題された過去問の第13問「可用性評価」について、試験対策の観点からわかりやすく解説します。
Contents
可用性評価の考え方
重要度2=顧客にも直ちに影響/重要度1=自社のみに直ちに影響/重要度0=直ちに影響なし
表1の基準では、サービス停止時の影響範囲が判断基準です。
顧客に直ちに影響があるか、自社のみか、それとも直ちに影響がないかで区別します。
各サービスの判断理由
- 電子メール:ヘルプデスク利用者からの問合せ受付・回答に利用しており、停止すると顧客対応ができなくなるため重要度2
- 人事・労務管理:マイナンバーを含む人事情報の管理に利用しているが、停止しても直ちに顧客には影響しないため重要度1
影響の範囲が「顧客に及ぶかどうか」が最大の判断ポイントです。
問われているポイント
この問題では、可用性の定義と評価基準を正確に読み取り、事例に当てはめられるかが問われています。
機密性の高さではなく、「停止時の影響範囲」で判断する点に注意が必要です。
気を付けてほしい点(勘違いしやすいポイント)
- マイナンバーを扱う=重要度2とは限らない(可用性は影響範囲で判断)
- 顧客向けサービスに直結しているかどうかが重要度2の基準
補足
可用性はCIA(機密性・完全性・可用性)の一要素です。何を基準に評価しているのかを常に意識しましょう。
情報セキュリティマネジメント(SG)試験での出題パターン
情報セキュリティマネジメント(SG)試験では、リスク評価や重要度判定の事例問題が頻出です。
表の基準を読み取り、影響範囲から数値を判断する練習をしておきましょう。
この知識が使われている問題
まとめ
- 電子メールは顧客対応に直結するため重要度2
- 人事・労務管理は自社のみ直ちに影響するため重要度1