情報セキュリティを「情報の機密性、完全性及び可用性を維持すること」と定義しています。この定義に集約されているように、情報セキュリティマネジメントにおいては、主に「機密性」「完全性」および「可用性」の3つの特性を維持・管理することが肝要です。
機密性 (Confidentiality)
許可された正規のユーザだけが情報にアクセスできる特性を示す。
完全性 (Integrity)
情報が完全で、改ざん・破壊されていない特性を示す。
可用性 (Availability)
システムが正常に稼働し続けることの度合い。ユーザが必要な時にシステムが利用可能である特性を示す。