Die Eigenschaft, dass Information unberechtigten Personen, Instanzen oder Prozessen nicht verfügbar gemacht oder diesen offengelegt wird (ISO/IEC 27000). Eine Möglichkeit, die Vertraulichkeit von Informationen zu gewährleisten, beruht z.B. auf der Vergabe von Zugriffsberechtigungen oder der Verschlüsselung von Daten.