---

1. IT 戦略と経営戦略が整合しているか、新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。
2. IT 投資管理や情報セキュリティ対策が PDCAサイクルに基づいて、組織体全体として適切に管理されているか。
3. 規程に従った承認手続が実施されているか、異常なアクセスを検出した際に適時に対処及び報告が行われているか。
4. 組織の業務プロセスなどにおいて、リスクに応じた統制が適切に組み込まれ、機能しているか。