セキュリティ基礎の確認テスト

この教材の要約

共通基礎トラックで学んだ内容を、情報資産、認証、共有、生成AI、初動などの短問で自己確認します。

概念図

確認テスト
├─ 対象
│  └─ 共通基礎トラック
├─ 形式
│  ├─ 選択式
│  ├─ 回答
│  └─ 簡易解説
└─ 次の行動
   ├─ 間違えた論点へ戻る
   └─ セルフチェックで行動確認する

はじめに

この確認テストは、共通基礎トラックで扱った内容を自分で振り返るためのものです。
答えを見る前に、自分ならどうするかを一度考えてください。¹

IPA の「情報セキュリティ10大脅威 2026」では、個人向けにフィッシングや不正ログイン、組織向けに AI 利用リスクやビジネスメール詐欺が挙がっており、基本行動の確認は依然として重要です。¹

問1：情報資産に含まれるもの

業務で扱う情報資産の説明として、もっとも適切なものはどれですか。

• A. 顧客情報や機密ファイルだけを指す
• B. 情報そのものだけでなく、認証情報、設定、ログ、システムも含みうる
• C. 紙資料は含まれず、デジタルデータだけを指す

回答

B

解説

情報資産は、ファイルだけでなく、アカウント、設定、ログ、システムなど広く捉える必要があります。

問2：機密性の例

機密性の問題にあたるものはどれですか。

• A. 古い版の資料を最新だと思って送る
• B. 公開リンクを必要以上に広く開く
• C. 必要な資料が見つからず業務が止まる

回答

B

解説

機密性は、見てよい人だけが見られる状態です。
古い版の誤送付は完全性、資料が見つからないのは可用性の問題として考えられます。

問3：多要素認証の通知

自分では何もしていないのに、多要素認証の承認通知が届きました。最初の行動として適切なのはどれですか。

• A. とりあえず承認してから確認する
• B. 忙しいので後で考える
• C. 承認せず、異常の可能性として確認、報告する

回答

C

解説

身に覚えのない認証要求は、不正アクセスの試行である可能性があります。
いわゆる MFA fatigue の入口になりうるため、機械的に承認してはいけません。

問4：メール送信前の確認

外部へ資料を送る前に確認すべき組み合わせとして、もっとも適切なものはどれですか。

• A. 宛先だけ
• B. 宛先、本文、添付、版
• C. 件名だけ

回答

B

解説

メール事故は、宛先だけでなく添付、版、本文の組み合わせで起きます。

問5：チャットの扱い

チャットで注意すべき説明として、もっとも適切なものはどれですか。

• A. 口頭に近いので、メールほど厳密に考えなくてよい
• B. ログが残り検索や再共有もされやすいため、機密性を意識して扱う
• C. 上司からの依頼なら内容確認なしで貼ってよい

回答

B

解説

チャットは気軽ですが、業務情報の記録や共有の場でもあります。
軽い場所だと思って扱うと事故が起きやすくなります。

問6：クラウド共有の考え方

安全な共有の考え方として、もっとも適切なのはどれですか。

• A. 共有できれば成功で、権限の細かさは後で考える
• B. 必要な人に必要な権限だけを渡す
• C. 公開リンクの方が手早いので常に優先する

回答

B

解説

共有は、相手と権限範囲を必要最小限にすることが基本です。

問7：生成AIの利用

外部生成AIへ業務内容を入力する前に、もっとも重要な確認はどれですか。

• A. 文章が長すぎないか
• B. その情報を入力してよいか、自社ルール上問題ないか
• C. 出力が読みやすそうか

回答

B

解説

生成AIでは、便利さより先に、入力可否とルール確認が必要です。

問8：SNS投稿の注意

SNS投稿で特に見落としやすい点として適切なのはどれですか。

• A. 被写体以外の背景情報
• B. 投稿文の改行位置
• C. 写真の明るさ

回答

A

解説

名札、画面、ホワイトボード、資料などは背景に映り込みやすく、情報漏えいの原因になります。

問9：事故の疑いがあるとき

誤送信や不審クリックの疑いがあるとき、最も避けるべき考え方はどれですか。

• A. 事実を短く整理して早く共有する
• B. 確定してから報告しようとする
• C. 何をしたかを思い出して整理する

回答

B

解説

疑いの段階で動いた方が、被害拡大を防ぎやすくなります。
確定待ちは初動を遅らせます。

問10：会社差がある論点

USB、私物端末、ソースコードの外部入力、外部ストレージ利用などで基本となる姿勢はどれですか。

• A. 周囲が使っていれば自分も使ってよい
• B. 明確に禁止されていなければ使ってよい
• C. 自己判断せず、自社ルールを確認する

回答

C

解説

会社差が大きい論点は、一般論だけで結論を出さず、自社ルールで確認する必要があります。

次に読む

• 確認したいセキュリティ行動チェックリスト
• 遭遇しやすいセキュリティ事故ケース集

関連トピック

関係	教材	使い方
前提	遭遇しやすいセキュリティ事故ケース集	短問の前に場面判断を練習する
次に読む	確認したいセキュリティ行動チェックリスト	理解を日常行動として点検する
横断参照	セキュリティ基礎シリーズ教材マトリクス	確認したい教材へ戻る

参考資料（出典）

Footnotes

1. NIST CSRC Glossary, confidentiality / integrity / availability。CIA の基本定義を参照。https://csrc.nist.gov/glossary/term/confidentiality https://csrc.nist.gov/glossary/term/integrity https://csrc.nist.gov/glossary/term/availability; IPA, 情報セキュリティ10大脅威 2026。フィッシング、不正ログイン、AI 利用リスクなど現在の主要脅威を整理。https://www.ipa.go.jp/security/10threats/10threats2026.html; CISA, Multi-Factor Authentication (MFA)。MFA の役割と運用上の注意点を整理。https://www.cisa.gov/stopransomware/multi-factor-authentication-mfa; CISA, Recognize and Report Phishing。フィッシングの見分け方と報告の基本を整理。https://www.cisa.gov/secure-our-world/recognize-and-report-phishing; NCSC, Using a cloud platform securely。共有相手と権限の最小化を整理。https://www.ncsc.gov.uk/collection/cloud/using-cloud-services-securely/using-a-cloud-platform-securely; デジタル庁, テキスト生成AI利活用におけるリスクへの対策ガイドブック（α版）。生成AI 利用時のリスク確認観点を整理。https://www.digital.go.jp/resources/generalitve-ai-guidebook; NIST, SP 800-61 Rev. 3, Incident Response Recommendations and Considerations for Cybersecurity Risk Management。事故疑い時の報告、初動、復旧の考え方を整理。https://csrc.nist.gov/pubs/sp/800/61/r3/final ↩ ↩²