自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門（IT/非IT企業の情報システム部門）に関連するタスク
コンサルタント（情報リスクマネジメント）
以下の業務を遂行する人材に必要なタスク ビジネス機能内で情報マネジメントが適切に実現される土台としての組織体制の整備や組織内の各種ルール整備等に関する支援を担う。組織ガバナンスやリスクマネジメント、コンプライアンス等に関する領域において、ITソリューションを前提としたコンサルティングを行う。
情報セキュリティマネジメント
情報システムの利用部門において、部門の情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程（情報セキュリティポリシを含む組織内諸規程）の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する。
リスクマネジメント
IT領域に関わるリスク管理、並びにコンプライアンス管理の方針策定、体制の整備から実施、改善までの責任を持つ。
情報リスクストラテジ
自組織または受託先における業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制の整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進する。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
情報セキュリティ監査
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切な管理策の整備、運用状況について、基準に従って検証又は評価し、もって保証を与えあるいは助言を行う。

法令や規範、および情報倫理規定の遵守状況を業務監査等により定期的に点検、評価する
遵守状況の点検、評価によって明らかになった指摘事項や改善事項に対して改善計画を策定する
改善計画のマネジメントレビューを実施し、組織体の長の承認を得る
改善計画に基づき、改善のための必要な方策を活動計画として取りまとめ、実施する