情報セキュリティーの構成要素、機密性（confidentiality）、完全性（integrity）、可用性（availability）の頭文字をとった用語。機密性とは、権限を有する者だけが情報にアクセスできることであり、これに対する脅威としては、情報の漏えいなどがある。完全性は、情報が正確かつ完全であることを意味し、これに対する脅威としては、情報の不正改ざんや誤動作などがある。可用性は、必要な時に情報やサービスを利用することが可能になっていることを意味し、これに対する脅威としては、システム障害などが挙げられる。C.I.A概念はもともと、OECD（経済協力開発機構）の1992年の「情報システムのセキュリティーのためのガイドライン」において提唱された用語であるが、その後、97年のOECD「暗号政策ガイドラインに関する理事会勧告」や、さまざまな国際規格および国内規格などでも採用され、今日では情報セキュリティー概念の構成要素として確立されるに至っている。