通常，情報セキュリティはITや情報システムのサイドから論じられる。しかし，これでは技術的な側面は解決しても，ほとんどの情報は文書・記録の形式になっているために，情報の中身に即したセキュリティ対策は進まない。情報セキュリティの3要素である機密性・完全性・可用性を維持し，情報を保護するためには，文書・記録管理のサイドからのアプローチがどうしても欠かせない。これからは単なるITセキュリティではなく，コンプライアンス，リスク・マネジメントに対応した文書・記録情報のセキュリティを考える時代である。