정보의 수집, 저장, 송수신 등 처리 과정 중에 생기는 정보의 위·변조, 훼손, 유출, 사용 방해 등을 방지하기 위한 관리적·기술적 수단과 모든 정보 자산의 안전성 유지 등의 정보의 흐름 전체를 보호하는 개념.

1995년에 정부가 정보보호시책을 효율적으로 추진하기 위하여 「정보화촉진기본법」에 현재 한국인터넷진흥원(KISA: Korea Internet & Security Agency, 당시 한국 정보보호센터) 설립 근거를 마련하면서 ‘정보보호’ 용어가 처음으로 법률에 명시되었다.
* 한국인터넷진흥원(KISA)은 ‘한국정보보호센터’라는 이름으로 설립되었고 ‘한국정보보호진흥원’으로 변경되었다가 2009년부터 한국인터넷진흥원으로 명명되었다.

’정보보호‘ 이전에 국가보안기관에서 1964년에 제정한 보안업무규정에 근거하여 사용해 온 ’보안‘이라는 용어도 있었으나 「정보화촉진기본법」을 발의한 부처인 과학기술정보통신부(당시 정보통신부)가 권위적인 이미지를 탈피하기 위해 ‘정보보호’ 용어를 신설하여 채택하였다. 이때의 ‘정보보호’는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손ㆍ변조ㆍ유출 등을 방지하기 위한 관리적ㆍ기술적 수단을 강구하는 것을 의미한다. 따라서 정보보호에는 정보처리시스템으로 전달되는 정보의 기밀성(confidentiality), 무결성(integrity), 가용성(availability), 부인봉쇄(non-repudiation), 인증(authentication) 등의 특성이 포함된다.
다시 말해 정보보호는 비인가된 사람이 정보의 내용을 알 수 없도록 암호화 등을 통해 정보를 보호하는 기밀성, 인가된 사람만이 특정 정보에 접근하거나 정보를 변경하는 것이 가능하고 위·변조되지 않았다는 것을 보장하는 무결성, 인가된 사람이 원하는 시간에 필요한 정보를 사용할 수 있는 가용성, 메시지 송수신 후 송수신한 사실을 부인하지 못하는 부인봉쇄와 정보자원에 접근하는 정당한 사용자임을 확인할 수 있는 인증 등을 제공해야 한다.
유사 용어로 정보보안이 있다. 정보보안은 국가기관에 적용하고 있는 국가 정보보안 기본지침에서 각급 기관의 기능 유지를 주된 목적으로 한다. 이에 따라서 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송수신되는 정보의 유출, 위·변조, 훼손 등을 방지하기 위하여 관리적, 물리적, 기술적 수단을 강구하는 일체의 행위라고 규정하고 있어 정보보호의 의미와 거의 유사하다.
참고로 미국은 1960년 이전에는 통신 보안(COMSEC: Communication Security)이라는 용어와 전산 보안(COMPUSEC: Computer Security)을 사용하다가 1980년대부터 정보보호(INFOSEC: Information Security)와 정보보증(IA: Information Assurance)이라는 용어를 사용하였다. 이후 사이버 보안(cyber security) 용어를 통용하고 있다.

* 관련 표준
- TTAK.KO-12.0002/R3 정보 보호 기술 용어
- TTAR-12.0039 디지털병원 정보보호 지침 - 제1부: 사이버보안 실무 지침(기술보고서)