ア　アクセスが行われるごとに、利用者名、データベース名、アクセス日時などの情報をジャーナルに記録する。

イ　データべースの内容の盗用を防ぐために、データを圧縮する。

ウ　データベースや個々のデータ項目に対して、パスワードの設定など機密保護の基準を定める。

エ　適用業務の性格、利用者の環境及びデータの機密度に応じて基準を定める。

オ　利用者の登録、アクセス権限の範囲、アクセスコマンドの限定などのアクセス管理の基準を定める。