自社の基本的な対策、ユーザー対応窓口及びセキュリティインシデント発生時の連絡体制が明記された情報セキュリティ基本方針が公開されている
SOFTWARE ISAC、JPCERT/CC、その他セキュリティ向上活動により外部から脆弱性情報の提供を受ける体制があり、PSIRT、CSIRT 等の迅速に対応するための社内体制がある
従業員との間で機密保持または守秘義務条項を含む契約を締結している
業務情報が記録された媒体や機器を破棄する時やリース会社・レンタル会社に返却を行うときは、業務情報の抹消を行っている
事件・事故発生時(提供製品のバグ・脆弱性の発覚を含む。)の責任体制と対応手順が確立されている
委託先、再委託先等に対して、委託元(当該企業)の社内規定に基づき、または、委託内容に応じて、セキュリティ対策の実施等について契約で定めている
定期的にリスク評価(脆弱性診断・ペネトレテスト等)を受けている
委託元から預かるデータ(個人情報を含む。)の管理方法(格納場所、バックアップ、サービス終了時のデータ廃棄等)に関する規定を開示している
利用者のデータを2次利用する場合、その目的、データの範囲、匿名処理を実施するかについて利用者に対して明らかにしている
将来損失が発生する可能性があるような損害賠償訴訟を受けている