対象とするシステムのセキュリティ対策の基準となる規約を策定します。また、セキュリティ違反時の罰則を規定します。たとえば、以下のような規約や罰則を策定します。
規約の策定
セキュリティパッチや更新プログラムの適用
無許可でのデータベースからの情報入手の禁止
入手した情報について、許可された媒体以外への保存を禁止
不正利用による罰則の規定
就業規則での罰則の規定
罰則金の設定