O IBM® Enterprise Records utiliza o modelo de segurança do IBM FileNet P8 para disponibilizar um ambiente seguro para armazenamento, acesso e eliminação de registos. Mais especificamente, o IBM Enterprise Records utiliza a segurança de instância predefinida, a herança de segurança, as marcações de segurança e os proxies de segurança.
Além disso, o IBM Enterprise Records disponibiliza funções de segurança que definem quais as tarefas do IBM Enterprise Records que um utilizador com uma função pode executar.
No IBM Enterprise Records, as definições de segurança controlam o acesso do utilizador a diversos objectos do IBM Enterprise Records, tais como categorias de registo, agendas de eliminação e estruturas de ficheiros. O administrador do sistema ou administrador de registos deve definir as permissões de segurança gerais para os utilizadores e grupos. Dependendo das permissões de acesso atribuídas, os utilizadores podem definir as definições de segurança ao criarem um objecto ou quando consultarem a página de informações do objecto.