ガバナンス的アプローチとは、情報セキュリティ対策を行うための体制の確立と、運営するための仕組み作り、
意識を徹底させることなどの企業が行う各種の行為のことをいいます。
かつては、情報システム部門のみが情報セキュリティの必要性が高まるにつれ、技術的方法に併せて、
企業組織全体として情報セキュリティ対策に取り組むことが必要となってきており、組織全体としての体制作りが急務になってきている。