資訊外洩事件如屬資通系統遭到非法入侵、惡意破壞、系統漏洞被利用，或是因人員操作疏失導致系統防護機制失效（如：權限設定錯誤導致資料公開）等情形，進而導致資訊外洩時，才會被定義為資安事件。反之，實體文件管理疏失（如紙本遺失）、行政程序出錯（如寄錯收件人）、或是人員內部違規利用資料等資訊外洩事件，無涉及資通系統機密性、完整性、可用性等影響時，即不屬於「資安事件」。
當資訊外洩事件確認屬資安事件時，應依循機密性、完整性、可用性之影響程度，判定資安事件等級，例如僅有資料外洩但系統完好時，則以「機密性」等級為準。