「CIA」は情報セキュリティの枠組みにおけるキーポイントであり、「機密性(Confidentiality)」、「完全性(Integrity)」、「可用性(Availability)」の三つの初頭文字に由来します。これは情報の安全な利用を保障するための主要三要素です。
これらのセキュリティ原則は、国際的に認知された規格であるJISQ27001(ISO/IEC27001)で明記されています。しかしながら、これら三つだけでなく、ISOとIECの合同委員会は1996年に「真正性(Authenticity)」、「責任追跡性(Accountability)」、「信頼性(Reliability)」を加え、2006年には「否認防止(non-repudiation)」を追加し、これら七つの要素を情報セキュリティの主要な要点として位置づけています。