センシティブ情報（Sensitive Information）

センシティブ情報（Sensitive Information）とは、ひとことで言えば、漏えい・改ざんされた場合に組織や個人に重大な損害を与え得る、保護を要する情報全般のことです。たとえば、顧客の個人情報、財務データ、知的財産、戦略計画などが該当します。一般に「機密（Confidential）」「私的（Private）」「専有（Proprietary）」などのサブカテゴリに分類され、それぞれ異なる保護要件が課されます。CISSPでは、データ分類体系の中で最も広い「保護対象データ」を指す上位概念として理解され、公開情報（Public）以外のすべてを包含する考え方が一般的です。