IT部門による情報漏洩防止が、セキュリティー＆プライバシー対策のすべてではないと、IBMは考えます。近年のセキュリティーやプライバシーへの対策は、コーポレート・ガバナンス（企業統治）やCSR（CorporateSocial Responsibility ： 企業の社会的責任）の観点から、企業全般に渡る経営判断を必要とする統治活動の一つとみなされるようになってきました。
情報セキュリティーの本来の目的は、企業の重要な資産である「情報」を守ることと、リスクを最小化しつつ「情報」活用を最大化し、経営に貢献する基盤を構築することなのです。
従って、「あるべき情報セキュリティー」とは、企業内や企業間にわたる経営活動全般を視野に入れた上で、全体最適の視点から投資対象となる領域や施策の取捨選択を決定すべきものなのです。当然、法的要請や各種監督省庁指導事項への対応を念頭におく必要もあります。
IBMは、「コンプライアンス（リーガル）対応」「グローバル対応」「ＩＴ最適化と有効活用」の3つの視点から、セキュリティー統治（ガバナンス）を実現するサービスをご提供しています。

IBMは、セキュリティー＆プライバシー対策は、経営層による企業統治とCSR活動の一つであると考えています。このため、ITセキュリティー対策だけでなく、ガバナンスや法的要求対応も視野に入れたソリューションを、セキュリティー＆プライバシー構築のライフサイクル（ステップ）に沿ってご提供しています。
コンプライアンス対応の視点では、不正アクセス禁止法への対応のような、従来のコンフィデンシャリティー要求に加え、J-SOX法への対応を含むインテグリティー要求もカバーします。IBM自身をはじめとしたグローバル・カンパニーモデルをベースにしているので、お客様のグローバル展開をご支援できます。また、「ＩＴ最適化と有効活用という視点に立ち、全世界で蓄積したIBMのノウハウを結集し、最新テクノロジーと実証されたアーキテクチャーを組み合わせて、お客様のセキュリティー・インフラを見直すとともに、改善をご支援することも特徴です。
セキュリティー施策をビジネスプロセスへ組み込むことで浸透を促進するソリューションや、監査証跡のシステム収集・分析による改善活動を支援するソリューション、ＩＴツールを活用した施策の浸透および定着もご支援します。