企業における情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されている。機密性とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保することである。完全性とは、情報が破壊、改ざん又は消去されていない状態を確保すること。可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保することを意味する。企業や組織などで保有している情報全般のことである情報資産というが、顧客情報や販売情報などの情報自体に加えて、それらを記載したファイルや電子メールなどのデータ、データが保存されているパソコンやサーバなどのコンピュータ、CD-ROMやUSBなどの記録媒体、紙の資料なども情報資産に含まれる。