a) 有効なセキュリティ対策を効率よく実践するためのリスクアセスメントの実施
b) 全従業員に対する情報セキュリティのための教育の実施
c) 内部監査、委託先への監査の実施、及びJISQ27001に基づく第三者監査の受審
d) 部門目標の設定とその実現の為の取り組み
e) 事業継続計画の確立、維持、試験
f) 情報セキュリティ事象の管理のためのログの収集、責任追跡性の確保
g) 情報セキュリティインシデントに対する情報セキュリティ管理責任者による予防活動、
発生時の状況把握・連絡調整・影響拡大の阻止・回復・再発防止等の対策の実施