ITパスポート試験 用語辞典
(Wikipedia データ完全性より)
データ完全性(データかんぜんせい、Data integrity)は、情報処理や電気通信の分野で使われる用語であり、データが全て揃っていて完全であることを保証することを意味する。データインテグリティとも。すなわち、各種操作(転送、格納、検索)が行われる際にデータがひとまとめで扱われ、目的とする操作に対して期待されるデータ品質を維持する。簡単に言えば、データ完全性とは、データが一貫していて正しく、アクセス可能であることを保証するものである。
そのような完全性を保証するため、メッセージ認証符号 (MAC) と呼ばれる数が使われることが多い。
暗号理論とコンピュータセキュリティにおいて、完全性とはデータの妥当性を指す。完全性は次のような事柄で損なわれる可能性がある。
- 悪意有る改変。攻撃者が、銀行取引における金額などの値を改ざんしたり、認証書類を偽造したりする。
- 事故による改変。データ転送時のエラーやハードディスクのヘッドクラッシュなど。
情報セキュリティ
日本情報処理開発協会の「ISMS認証基準Ver.2.0」の定義によれば「情報及び処理方法が、正確であること及び完全であることを保護すること」とされる。故意、過失を問わず、システムに意図されている内容と異なるデータ入出力およびデータ処理が行われてしまう状況は、データ完全性を失っているといえる。
多くの関係データベース管理システム(RDBMS)では、データベース内のデータ完全性を保証するためにエンティティ間に参照整合性を保つための制約を設ける機能がある。親子関係にあるエンティティ同士で、親データを持たない子データが存在しないように、違反するデータ操作を拒否する仕組みである。
出題例
- 暗号化して送信した電子メールが第三者に盗聴された。
- オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
- ショッピングサイトがシステム障害で一時的に利用できなかった。
- データベースで管理していた顧客の個人情報が漏えいした。
正解
- リスクマネジメント
- リスクアセスメント
- リスク対応
- 情報セキュリティポリシ
- 機密性
- 完全性
- 可用性
- 真正性
- 責任追跡性
- 否認防止
- 信頼性
- プライバシーマーク制度
- プライバシーポリシ
- サイバー保険
- 情報セキュリティ委員会
- CSIRT
- SOC
- コンピュータ不正アクセス届出制度
- コンピュータウイルス届出制度
- ソフトウェア等の脆弱性関連情報に関する届出制度
- J-CSIP
- J-CRAT
- SECURITY ACTION
- 基礎理論(23)
- アルゴリズムとプログラミング(27)
- コンピュータ構成要素(32)
- システム構成要素(29)
- ソフトウェア(17)
- ハードウェア(14)
- 情報デザイン(21)
- 情報メディア(28)
- データベース(19)
- ネットワーク(71)
- セキュリティ(121)
このページのWikipediaよりの記事は、ウィキペディアの「データ完全性」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。