情報セキュリティ（Information Security）とは、情報（データ）を様々な脅威から守り、その「価値」を維持するための一連の取り組みです。

ここでの「脅威」とは、サイバー攻撃だけを指すのではありません。物理的な盗難、内部関係者による不正やミス、火災や地震といった災害など、情報が失われたり漏洩したりする全ての可能性を含みます。

📍 情報セキュリティの「3大要素」 (CIA)

情報セキュリティは、情報が持つべき3つの特性（CIA）を維持することを目的としています。これはサイバーセキュリティと共通する核となる考え方です。

1. 機密性 (Confidentiality): 許可された人だけが、その情報にアクセスできる状態。
2. 完全性 (Integrity): 情報が正確であり、不正に改ざん（変更）されていない状態。
3. 可用性 (Availability): 許可された人が、必要な時にいつでも情報にアクセスできる状態。

💬 「サイバーセキュリティ」との違い

この2つの用語は非常に似ており、ほぼ同義で使われることも多いですが、厳密には以下のような違いがあります。

　情報セキュリティ (Information Security): より広範な概念です。情報の「形態」を問いません。
　　守る対象: デジタルデータ、紙の書類、USBメモリなど、すべての情報資産。
　　守る脅威: サイバー攻撃、物理的な盗難、災害、内部ミスなどすべて。
　（例：机の上に機密文書を放置しない「クリアデスク」や、書類の「シュレッダー処理」も情報セキュリティの一部です。）

　サイバーセキュリティ (Cybersecurity): 情報セキュリティの一部分であり、特に「デジタル空間（サイバー空間）」に焦点を当てたものです。
　　守る対象: コンピュータ、ネットワーク、デジタルデータ。
　　守る脅威: ハッキング、マルウェア、不正アクセスなどの「サイバー攻撃」。

簡単に言えば、「情報セキュリティ」という大きな傘の中に、「サイバーセキュリティ」というデジタル専門の分野が含まれているイメージです。しかし、現代はほとんどの情報がデジタル化されているため、両者の境界は曖昧になっています。