企業や組織においては、一人ひとりの利用者が情報セキュリティに対する適切な知識を持つことを要求されます。さらに、情報セキュリティポリシー（組織の方針や行動指針をまとめたもの）の策定、組織内の利用者の認証設定、組織内の利用者への情報セキュリティ教育、不正侵入やハッキングへの対策など、情報管理担当者にはさまざまな情報セキュリティ対策が要求されます。
「ハッキング」：コンピュータ技術を利用して、システムを解析したり、プログラムを修正したりする行為のことです。 本来は悪い意味を持つ言葉ではありませんでしたが、現在は不正にコンピュータを利用する行為全般のことをハッキングと呼ぶことが増えています。そのような悪意のある行為は、本来はクラッキングと呼ばれます。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/intro/security/03.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより