정보 민감도는 누가 정보에 액세스 해야하는지, 어떤 상황에서, 언제 어떤시기에 있는지 결정합니다.데이터가 잠재적으로 개인이나 조직을 어떤 식 으로든 손상시킬 수 있다면, 더 민감하고주의해서 처리해야합니다.특별 정보가 필요한 조직에는 직원에게 문제를 숙지하고 데이터의 보안을 높이기위한 민감도 정책이있을 수 있습니다.경우에 따라 사람들이 정보에 액세스하기 전에 이해를 나타내려면 정책에 서명해야 할 수도 있습니다. 전자 또는 물리적 파일의 조직이 보유한 데이터는 민감도 수준에 따라 여러 계급 중 하나를 할당 할 수 있습니다.일부 정보는 회사가 공개적 인 경우 회사를 타협하지 않으며 실제로 많은 혜택을 제공 할 수 있습니다.예를 들어, 대학은 등록 번호를 홍보하여 언제든지 알고 싶은 사람이라면 누구나 사용할 수 있도록합니다.다른 정보는 어떤 상황에서는 민감 할 가능성이 있으며 기밀로 유지해야 할 수도 있습니다.정보 민감도의 정도는 다양 할 수 있습니다.

정보 민감도에 대한 우려가있는 조직은 누가 정보를 볼 수있는 권한을 부여 해야하는지, 그리고 승인되지 않은 인력이 액세스 할 경우 어떻게 해야하는지에 대해 생각해야합니다.예를 들어, 대학 수업에 대한 등록 세부 사항은 잠재적으로 민감하며 강사, 조교, 관리자 및 학업 고문으로 제한되어야합니다.특별한 상황에서는 학생이 수업 자원에 접근 해야하는지 판단하려는 사서와 같은 다른 조직이나 고통을 겪고있는 학생과 함께 일하고 싶은 정신 건강 전문가와 공유해야 할 수도 있습니다.직업은 전통적으로 높은 수준의 정보 민감성을 가지고 있습니다.의사, 변호사 및 종교 공무원은 자신감으로 제공된 정보를 공유 할 수 없으며이 보호에 의존하여 사람들을 돕기 위해 사용할 수있는 정확한 정보에 액세스 할 수 있습니다.예를 들어 의사가 다른 전 세계와 공유 할 것이라고 생각하면 환자는 증상과 병력에 대해 개방적이지 않을 수 있습니다.마찬가지로 변호사-고객의 기밀 유지는 고객이 처벌을받는 것에 대해 걱정할 필요없이 문제에 대해 법률 고문과 솔직하게 이야기 할 수 있습니다.대기업.두 경우 모두 정보는 취약성을 강조하거나 경쟁자를 경고하거나 계획을 망치면 조직 전체를 타협 할 수 있습니다.위반에 대한 처벌에는 공개의 성격과 상황에 따라 법정에서 해고 또는 기소되는 것이 포함될 수 있습니다.이들은 민감도 정책을 시행하여 사람들이 그것을 준수 할 수있는 인센티브를 제공합니다.