主題を簡潔に表現すると、「適切な利用環境を維持しながら、犯罪や災害から情報を保護すること」となります。OECD(経済協力開発機構)が策定したガイドラインでは、「情報の機密性、完全性、可用性を確保し、維持すること」と定義されており、一般にこの定義が広く利用されています。
| 定義 | 意味 | |
| 機密性 | アクセスが許可された者だけが情報にアクセスできることを保証することです。言い換えると、許可されていない者は情報にアクセスできない、あるいは書き込みや実行ができないなど、権限にしたがって情報が適切に保護されることを指しています。 | |
| 完全性 | 情報の正確性と完全性を常に維持することを指します。許可されていない利用者、または内部利用者による改ざんなどが行われないようにすることがこれに該当します。 | |
| 可用性 | 許可されている利用者から、情報へのアクセス要求があった場合、情報へのアクセスが可能であることをいいます。つまり、利用者が情報を利用したいと考えた際に、確実に情報を利用できる環境を備えていることを指しています。 | |
「機密性」および「完全性」は"情報を守る"という点に力点がおかれています。一方、「可用性」は、情報を適切に利用できる環境の重要性に注目しています。つまり、情報セキュリティマネジメントを構築する際には、この3つのバランスを意識しながらそれぞれに対策を遂行することが重要となります。