社会的責任にも配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること。組織におけるこれらの概念や原則、活動に関するガイダンスとして国際規格化されたISO/IEC 27014が発行されている。
最近では情報セキュリティを企業内に構築運用していく際、自身が被害に遭わない、もし被害に遭った場合でも、被害をできるだけ局限化するという情報セキュリティ対策の大原則に加え、経営者が企業リスク管理の一環として、自らの企業を規律し、社会的責任も踏まえた上で取り組むことが求められている。