机密性通常是隐私问题。这只是一个更笼统的术语。

这就像说动物而不是狗。

除了定义之外，您还可以通过搜索隐私的同义词和机密性的同义词来确认。您可以使用机密性来代替隐私，但不能相反。

首先，CIA（机密性、完整性和可用性）并不是信息安全的综合目标。隐私和不可否认性等其他原则并不完全适合这个著名的三合会。ISO/IEC 27000:2009 将信息安全定义为：“保持信息的机密性、完整性和可用性。注意：此外，还可能涉及其他属性，例如真实性、可问责性、不可否认性和可靠性。” （重点补充）

虽然这两个原则都表示个人或敏感信息不应落入坏人之手，但隐私和机密性的定义略有不同，尤其是在技术应用中。ISO 27000 将机密性定义为“不向未经授权的个人、实体或流程提供或披露信息的财产”。这里的关键是“未经授权”。机密性旨在提供一种可靠的方式，仅与授权者共享信息，并向所有其他方隐藏信息而不会泄露。这还包括可能危及其他敏感信息的信息，例如加密期间使用的 CPU 时序和功率。

隐私是一种文化和法律标准，差异很大，可以包括匿名权、选择向谁披露信息的权利、不受侵犯、隐藏敏感信息的权利以及限制访问某些个人信息的权利财产（例如我的硬盘驱动器或家用相机）。这些类别中的一些不仅不完全属于机密性的定义，而且有些类别的信息访问得到授权，但仍然侵犯了隐私。

例如，医疗信息必须遵循严格的隐私政策。如果违反了这些政策中的任何一项（例如，未连接的医生访问医疗记录或未能正确告知患者他们的信息是如何使用的），这将是对隐私的侵犯，但不是信息安全的失败。如果在另一个国家没有联系的人侵入了医疗记录，那将是对隐私和保密的侵犯。同样，可以在美国建立一个数据库，让家长可以访问大学生的成绩。虽然这个数据库可以通过出色的安全检查，但它会违反当地的隐私法。由于机密性和隐私是通俗的同义词，这使情况变得复杂。你可以说向家长透露成绩是违反保密规定的，

TL;DR：在信息安全保密规定中，敏感信息只能对获得安全策略授权的各方可见，而隐私则要复杂得多，它认为敏感信息只能与预期的各方共享。即使所有访问都必须经过授权，对信息的访问仍然可能侵犯隐私。这没关系，因为 CIA 并不全面。

隐私是一个法律概念。它因地而异（在内容和范围上）。

换句话说，不可能定义应该做什么来确保“隐私”。确保特定数据机密性的概念是安全性的一部分（列表中的 C）。“隐私”在定义时可能是保密的候选数据之一。

一般来说，我们谈到个人数据的隐私（这是我的，我不希望其他人看到）和专业数据的机密性（只有经过授权的人才能看到）。从这个意义上说，机密性是隐私的概括。

另一方面，IT 安全是组织的主要关注点（或者应该是......），IT 安全专业人员主要关注组织的安全。

顺便说一句，还有第四个支柱，即使它通常不像其他 3 个支柱那么重要：可追溯性（谁做了什么）。