Сам по себе термин «информационный комплаенс» не является легально определенным, поэтому стоит обозначить пределы его содержания для целей исследования. Самым неоднозначным понятием является «комплаенс» (англ. compliance), имеющий множество толкований от действия (поведения) в соответствии с запросом или указанием, повиновения до составной части функции внутреннего контроля в корпорации.

В любом случае природа комплаенса обусловлена принципом добросовестности поведения участников (учредителей) корпораций, априори заинтересованных в устойчивости (стабильности) и экономической эффективности деятельности своей организации. С этой точки зрения становится ясным, что в коммерческой корпорации нельзя построить абстрактную систему комплаенса без учета целей и сферы деятельности, масштаба, наличия (отсутствия) иностранных контрагентов и т.д.

Кроме того, в корпорациях, как правило, формируется либо несколько систем комплаенса, либо сложносоставная система, учитывающая запросы со стороны контролирующих органов и включающая, например, элементы антикоррупционного, антимонопольного, трудового комплаенса и т.д. Информационный комплаенс в этой иерархии занимает отнюдь не последнее место, и под ним предлагается понимать обеспечение согласованности действий, связанных с получением и использованием информации и информационных технологий участниками корпоративных отношений и/или работниками корпораций, для получения актуальных сведений и контроля внутренних и внешних корпоративных процессов с целью предотвращения угроз, снижения потерь и минимизации рисков корпорации в целом. С этой точки зрения внутрикорпоративная система информационного комплаенса должна учитывать несколько потенциально опасных направлений деятельности организации.

Главным из этих направлений является обеспечение сохранности конфиденциальной информации корпорации. В данном случае система комплаенса базируется на понятии «конфиденциальность информации», закрепленном в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «…обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».