国内外の情報セキュリティガイドラインに基づきセキュリティ活動全体を俯瞰客観的な評価を継続的に実施し、自社の立ち位置と課題を明らかに