情報システム部門でのITリスク・コンプライアンス戦略確立に向けた各業務・IT関連のポリシー・ルール・ガイドラインの策定、周知・教育・徹底、モニタリング・各種リスク対策プロジェクトの推進、情報セキュリティマネジメント・関連する法規制等に基づく改善提案と推進・各部門や経営層等へのセキュリティ対策の理解促進等