機密性とは、かんたんに言うと「情報を見てよい人だけが見られるようにすること」です。
機密性は「きみつせい」と読みます。ITや情報セキュリティの話でよく使われる言葉です。
たとえば、家の中に大切な書類があるとします。だれでも見られる場所に置くのではなく、かぎのかかる引き出しにしまうと安心です。
ITでも考え方は同じです。パスワード、個人情報、会社の資料などを、必要な人だけが見られるように守ることを機密性といいます。
この記事では、機密性とは何か、情報セキュリティでの意味、完全性や可用性との違い、具体例、機密性を高める対策を初心者向けにわかりやすく解説します。
関連するIT用語をまとめて確認したい方は、IT用語一覧もあわせてご覧ください。
機密性とは?かんたんに言うと「情報を見てよい人だけに見せること」
機密性とは、情報を見てよい人だけが見られるようにする考え方です。
大切な情報を、見せてはいけない人に見せないようにします。情報をかくすことだけでなく、見る人をきちんと分けることも大切です。
機密性の意味
機密性の「機密」は、外に知られてはいけない大切なことを意味します。
ITでは、情報を守る場面でよく使われます。たとえば、名前、住所、電話番号、パスワード、会社の資料などが関係します。
これらの情報を、必要な人だけが見られる状態にすることが機密性です。
身近な例で見る機密性
身近な例で考えると、スマートフォンのロックがわかりやすいです。
スマートフォンには、写真、連絡先、メール、支払い情報などが入っています。ロックをかけておけば、持ち主や許可された人だけが中を見られます。
これは、ITでいう機密性に近い考え方です。大切な情報を、だれでも見られる状態にしないことがポイントです。
ITで使われるときの機密性
ITで機密性という場合、パソコン、スマートフォン、サーバー、クラウドなどにある情報を守る意味で使われます。
サーバーとは、データを保管したり、サービスを動かしたりするためのコンピューターのことです。
クラウドとは、自分のパソコンだけでなく、インターネット上の場所にデータを保存したり、サービスを使ったりする仕組みのことです。
たとえば、会社の資料をクラウドに保存するとき、社員だけが見られる設定にします。このように、情報を見られる人をしぼることが機密性につながります。
情報セキュリティにおける機密性の役割
情報セキュリティとは、情報を安全に守るための考え方や取り組みのことです。
その中でも機密性は、「見せてよい人だけに見せる」という役割を持ちます。個人情報や会社の資料を扱うときに、とても大切な考え方です。
情報を勝手に見られないようにする
機密性では、情報を勝手に見られないようにします。
たとえば、会員サイトでは、IDとパスワードを入力してログインします。ログインとは、本人であることを確認して、サービスを使える状態にすることです。
これにより、会員本人だけが自分の情報を見られます。これも機密性を守るための仕組みです。
個人情報や会社の情報を守る
機密性は、個人情報を守るときにも使われます。
個人情報とは、名前、住所、電話番号、メールアドレスなど、だれの情報か分かるものです。これらは、必要な人だけが見られるようにする必要があります。
会社では、売上資料、契約書、社員情報なども大切です。これらを関係者だけが見られるようにすることも、機密性の考え方です。
機密性が必要になる場面
機密性は、いろいろな場面で必要になります。
たとえば、学校の成績データ、病院の受診情報、会社の人事資料、ネット通販の購入情報などです。どれも、だれにでも見せてよい情報ではありません。
このような情報を正しく守るために、機密性が大切になります。
機密性・完全性・可用性とは?情報セキュリティの3要素
情報セキュリティでは、機密性・完全性・可用性という3つの考え方がよく使われます。
この3つは、情報を安全に扱うための基本です。英語では、機密性をConfidentiality、完全性をIntegrity、可用性をAvailabilityといいます。
それぞれの頭文字を取って「CIA」と呼ばれることもあります。CIAと聞くと組織名を思い浮かべるかもしれませんが、ここでは情報セキュリティの3つの考え方を表します。
機密性とは「見てよい人だけが見られること」
機密性とは、情報を見てよい人だけが見られることです。
たとえば、社員だけが社内資料を見られるようにする。本人だけが自分の会員情報を見られるようにする。
このように、見る人をしぼることが機密性です。
完全性とは「情報が正しく保たれていること」
完全性とは、情報が正しい状態で保たれていることです。
たとえば、銀行の残高が勝手に変わっていたら困ります。商品の価格がいつのまにか別の数字になっていても困ります。
このように、情報が勝手に変わらないようにする考え方が完全性です。
可用性とは「使いたいときに使えること」
可用性とは、使いたいときに使えることです。
たとえば、ネット通販のサイトを使いたいのに、いつも開けなければ不便です。学校の学習サイトも、必要なときに使えなければ困ります。
このように、必要なときにサービスや情報を使える状態にする考え方が可用性です。
機密性・完全性・可用性の違い
機密性・完全性・可用性は、それぞれ見るポイントが違います。
| 項目 | かんたんな意味 | 例 |
|---|---|---|
| 機密性 | 見てよい人だけが見られること | 社員だけが社内資料を見られる |
| 完全性 | 情報が正しく保たれていること | 金額や住所が勝手に変わらない |
| 可用性 | 使いたいときに使えること | 必要なときにサイトへアクセスできる |
機密性だけを高めればよいわけではありません。情報を守りながら、正しく保ち、必要なときに使えるようにすることが大切です。
機密性の具体例
機密性は、日常生活や仕事の中でもよく使われています。
ここでは、身近な具体例を見ていきます。
パスワードを知っている人だけがログインできる
会員サイトやメールでは、パスワードを使ってログインします。
パスワードを知っている本人だけが中に入れるようにするためです。これにより、他の人が勝手に情報を見ることを防ぎます。
パスワードは、機密性を守る代表的な方法です。
社員だけが社内資料を見られる
会社では、社員だけが見られる資料があります。
たとえば、売上資料、会議資料、社員名簿などです。これらを社外の人が見られないようにすることが、機密性を守ることにつながります。
メールやファイルにアクセス制限をかける
アクセス制限とは、見られる人や使える人を決めることです。
たとえば、共有フォルダーに入っているファイルを、関係者だけが見られるようにします。
共有フォルダーとは、複数の人が同じファイルを見たり使ったりできる場所のことです。
学校なら、先生だけが成績の一覧を見られるようにするイメージです。このように、見る人を決めることで機密性を守ります。
個人情報を関係者だけで扱う
個人情報は、必要な人だけで扱うことが大切です。
たとえば、申し込みフォームに入力した住所や電話番号は、手続きに必要な人だけが見られるようにします。だれでも見られる場所に置いてはいけません。
このように、個人情報を関係者だけで扱うことも機密性の一つです。
機密性が失われる例
機密性が失われるとは、見せてはいけない人に情報が見えてしまうことです。
ここでは、よくある例を見ていきます。
パスワードを他人に教えてしまう
パスワードを他人に教えると、自分以外の人がログインできる可能性があります。
たとえ家族や友人でも、必要がなければ教えないほうが安全です。紙に書いて見える場所に置くことも避けましょう。
宛先を間違えてメールを送る
メールの宛先を間違えると、別の人に情報が届いてしまいます。
とくに、名前、住所、請求書、契約書などを送るときは注意が必要です。送る前に、宛先と添付ファイルを確認するとよいです。
共有リンクを誰でも見られる設定にする
共有リンクとは、インターネット上のファイルを、他の人に見せるためのURLのことです。
クラウドのファイル共有では、リンクを知っている人ならだれでも見られる設定になることがあります。
便利な反面、必要のない人まで見られる状態になることがあります。共有するときは、見る人を限定する設定が大切です。
不要になった資料をそのまま放置する
使わなくなった資料をそのまま残しておくと、あとから思わぬ人が見る可能性があります。
紙の資料なら、必要に応じて処分します。データなら、保存場所や共有設定を見直します。
不要な情報を整理することも、機密性を守るうえで大切です。
機密性を高める対策
機密性を高めるには、特別にむずかしいことだけが必要なわけではありません。
日ごろの使い方を見直すだけでも、情報を守りやすくなります。
強いパスワードを使う
パスワードは、他の人に推測されにくいものにします。
誕生日、名前、同じ数字のくり返しなどは避けます。英字、数字、記号を組み合わせると、より安全にしやすくなります。
同じパスワードをいろいろなサービスで使い回さないことも大切です。
見る人を必要な人だけにしぼる
ファイルや資料は、必要な人だけが見られるようにします。
関係のない人まで見られる設定にすると、機密性が下がります。共有するときは、「だれが見られるか」を確認しましょう。
大切な情報を暗号化する
暗号化とは、情報をそのままでは読めない形にすることです。
たとえば、手紙を特別なルールで書きかえて、ルールを知っている人だけが読めるようにするイメージです。ITでは、データを守るために使われます。
暗号化を使うと、情報を見られても中身を読み取りにくくできます。
メールやファイル共有の設定を確認する
メールを送る前には、宛先と添付ファイルを確認します。
ファイル共有をするときは、共有範囲を確認します。「だれでも見られる」設定になっていないかを見直すことが大切です。
使わない情報は安全に消す
不要になった情報は、残しっぱなしにしないことも大切です。
古い資料、使わなくなったファイル、不要なメールなどは、必要に応じて整理します。保管が必要なものは、見られる人をしぼって保存します。
機密性1・機密性2・機密性3とは?
機密性1、機密性2、機密性3という言葉は、情報の大切さをレベル分けするときに使われることがあります。
とくに、政府機関、自治体、公文書、組織のルールで見かける場合があります。ただし、細かい分け方は組織やルールによって変わることがあります。
機密性のレベル分けとは
機密性のレベル分けとは、情報をどれくらい大切に扱うべきかを分けることです。
だれでも見てよい情報と、限られた人だけが見る情報では、扱い方が違います。そのため、情報の重要度に応じてレベルを分けることがあります。
機密性1の考え方
機密性1は、公開しても大きな問題が起きにくい情報を指す場合があります。
たとえば、すでに公開されているお知らせや、一般に見られる資料などです。ただし、実際の定義は組織ごとのルールを確認する必要があります。
機密性2の考え方
機密性2は、関係者だけで扱う非公開の情報を指す場合があります。
たとえば、内部向けの資料、会議資料、一般的な個人情報などです。外部の人にそのまま見せるものではない情報が含まれます。
機密性3の考え方
機密性3は、漏れると大きな影響が出るおそれがある情報を指す場合があります。
たとえば、重要な個人情報、契約に関わる情報、重要な内部資料、秘密として扱う文書などです。見る人や保存場所を、より慎重に管理します。
自治体や公文書で使われることがある
自治体や公文書では、情報を安全に扱うために、機密性の区分を決めることがあります。
ただし、「機密性1」「機密性2」「機密性3」の意味は、すべての組織で同じとは限りません。実務で使う場合は、自分の組織のルールを確認することが大切です。
機密性と気密性の違い
機密性と気密性は、読み方が同じ「きみつせい」です。
しかし、意味はまったく違います。ITの記事で使うのは「機密性」です。
機密性は情報を守る言葉
機密性は、情報を見てよい人だけが見られるようにする考え方です。
パスワード、個人情報、会社の資料など、情報を守る場面で使います。
気密性は空気のもれにくさを表す言葉
気密性は、空気がもれにくいことを表す言葉です。
住宅や建物の話でよく使われます。たとえば、「気密性の高い家」という言い方をします。
IT記事では「機密性」と「気密性」を混同しない
ITや情報セキュリティの話では、「機密性」と書きます。
家や建物の話では、「気密性」と書きます。漢字が違うだけでなく、意味も違うので注意しましょう。
機密性と秘匿性の違い
機密性と似た言葉に、秘匿性があります。
どちらも「秘密にする」という意味に近い言葉ですが、使われる場面が少し違います。
機密性は情報セキュリティでよく使われる
機密性は、情報セキュリティの基本としてよく使われます。
情報を見てよい人だけが見られるようにする、という意味で使われることが多いです。
秘匿性は「秘密にしておく性質」を表す
秘匿性とは、秘密にしておく性質のことです。
「秘匿」は、かくしておく、秘密にするという意味です。情報の中身を知られないようにする場面で使われます。
初心者は近い意味として見てもよい場面がある
初心者の場合、機密性と秘匿性は近い意味の言葉として見てもよい場面があります。
ただし、情報セキュリティの基本を説明するときは、「機密性」という言葉がよく使われます。この記事では、情報セキュリティの用語として機密性を中心に説明しています。
機密性について初心者が間違えやすい点
機密性は大切な考え方ですが、少し誤解されやすい点もあります。
ここでは、初心者が間違えやすいポイントを整理します。
機密性だけ高ければ安全というわけではない
情報を見せないようにすることは大切です。
しかし、それだけで十分とは限りません。情報が正しいことや、必要なときに使えることも大切です。
そのため、機密性だけでなく、完全性や可用性もあわせて考えます。
便利さと機密性はバランスが大切
機密性を高めるために、すべての情報を厳しく制限すると、必要な人が使いにくくなることがあります。
たとえば、毎回多くの確認が必要になると、作業に時間がかかります。反対に、だれでも見られる状態にすると、機密性は下がります。
大切なのは、情報の重要度に合わせて、ちょうどよい守り方をすることです。
パスワードだけで十分とは限らない
パスワードは、機密性を守るために大切です。
ただし、パスワードだけで十分とは限りません。共有設定、メールの宛先、ファイルの保存場所なども確認する必要があります。
いくつかの対策を組み合わせることで、情報をより守りやすくなります。
機密性に関するよくある質問
機密性とは簡単に言うと何ですか?
機密性とは、情報を見てよい人だけが見られるようにすることです。
たとえば、パスワードを知っている本人だけが会員ページに入れる状態は、機密性を守る例です。
機密性・完全性・可用性の覚え方はありますか?
次のように覚えるとわかりやすいです。
- 機密性:見てよい人だけが見られる
- 完全性:情報が正しい
- 可用性:使いたいときに使える
この3つを合わせて、情報セキュリティの基本として考えます。
機密性が高い情報にはどんなものがありますか?
機密性が高い情報には、個人情報、パスワード、契約書、社内資料、成績データなどがあります。
これらは、だれでも見られる状態にせず、必要な人だけが扱うようにします。
機密性を高めるには何をすればよいですか?
機密性を高めるには、見る人を必要な人だけにしぼることが大切です。
また、強いパスワードを使う、共有設定を確認する、不要な情報を整理する、といった対策も役立ちます。
機密性とセキュリティは同じ意味ですか?
まったく同じ意味ではありません。
セキュリティは、情報やシステムを守るための広い考え方です。機密性は、その中の大切な考え方の一つです。
つまり、機密性はセキュリティの一部と考えるとわかりやすいです。
まとめ|機密性とは情報を見てよい人だけに見せる考え方
機密性とは、情報を見てよい人だけが見られるようにすることです。
身近な例では、スマートフォンのロックや、会員サイトのパスワードが機密性に関係します。ITでは、個人情報、会社の資料、パスワードなどを守るために使われます。
情報セキュリティでは、機密性・完全性・可用性の3つが大切です。英語では、機密性をConfidentiality、完全性をIntegrity、可用性をAvailabilityといい、頭文字を取ってCIAと呼ばれることがあります。
機密性を高めるには、強いパスワードを使う、見る人をしぼる、共有設定を確認する、不要な情報を整理することが大切です。
機密性とは、むずかしい言葉に見えますが、基本は「大切な情報を、必要な人だけに見せる」というシンプルな考え方です。

