情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザだけが情報にアクセスできる特性を示す。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで高まる。
JIS Q 27000では「認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず，また，開示しない特性」と定義されている。