情報セキュリティは機密性，完全性，可用性によって「情報資産」を守るためにあります．それでは「情報資産」とは何でしょうか．

「情報資産」を考える前に，まず，「資産」とは何かを考えて見ましょう．自動車の例では，自動車そのものや自動車の中に積んであるものなど，所有者にとって価値のあるものを指します．ハンドルなどの部品も資産になります．運転しているときには人の生命も資産です．価値のない石ころがたまたま車に入り込んでもこれを資産とは呼びません．前節で「資源」という言葉を定義しましたが，自動車を運転するために必要な資源も資産になります．加えて，運転するためには必要ではなくても，トランクに積んであるゴルフバックなども資産になります．価値あるものすべてが資産と考えてよいでしょう．

「資産」と「情報資産」との違いは，「情報」という価値の存在にあります．例えば，車のナンバープレートは資産ですが，ナンバープレートに書かれた番号などは情報資産になります．ナンバープレートそのものが盗まれなくても，ナンバープレートに書かれたナンバーは書き写したり，写真を撮ったりすることができます．あるいは，チャイルドシートがある，子供のおもちゃが転がっていることが見えるなどの情報も情報資産になります．ナンバープレートのナンバーという例は「情報」という考え方の典型的な例です．チャイルドシートの存在の例は少しわかりづらいかもしれません．チャイルドシートの存在という情報によって，家族構成の一部を推測することができます．つまり，存在するすべてのものが情報を持っていますが，それを必要とする人にとって価値を見出されるようなものを｢情報資産｣と呼びます．

個人情報保護法が2005年4月から完全施行され，毎日のように「個人情報」の漏洩事件が報道されています．この「個人情報」も情報資産です．「個人情報」が何に記述されていたか，どんな形で存在していたかを問わず，その中にあった「情報」そのものに価値が存在します．このように，物理的にどのように存在しているかにかかわらず，そこにある情報そのものに価値があるものが「情報資産」です．

自分達にとって価値があるかどうかという視点でも情報資産は決まりますが，それ以外にも他人にとって価値があるかどうかという視点によっても情報資産と考えられます．自分にとっては価値のない古い自動車が高値で売買されることがあるということも念頭に入れなければなりません．

情報セキュリティはこのような情報資産を守るために実施します．