情報セキュリティ確保は、セキュリティを達成すること自体が目的ではない。

情報セキュリティの基盤を構築することにより、情報資産を適切に保護し顧客の信頼を獲得することができ、企業価値を高め、企業競争力・収益力の維持・向上につながると考える。

近年、情報セキュリティ対策は重要な経営課題となっており、法令等への制度的変化、外部からの攻撃等への技術的変化に対応した「自己防衛力が企業の強み」となり、情報セキュリティ対策に取り組むことにより、より強い企業体質を確立することができると考える。

特にリスクマネジメントでは、リスクを広義に捉えて「企業価値の源泉」、「差別化要因の源泉」という視点で前向きに考え、企業は自らの事業の活動全般及びリスク全般を考慮して、意思決定に基づいて遂行される事業活動に関連した情報セキュリティ上のリスクに着目し、好ましくない結果の最小化に努めていくことが必要である。

そのためには、企業は情報セキュリティにかかわるリスクとペリル・ハザードを明確にして、状況に応じた適切な対策を講じることが重要であると考える。