・ CA/RAの法的根拠・保護・規制
・ RA/CAおよびアプリケーション間の鍵管理プロトコルの信頼性
(4) アプリケーション実行時の問題
・ セキュリティ・システム環境維持のための運用体制
・ 開発・運用に係わる人的リソースの管理
・ システムの物理的セキュリティ
・ アプリケーションとセキュリティ・システムの間にできるホール
(5) 電子情報の法的裏付け
(6) 対処すべきリスクとセキュリティ機能
・ セキュリティが破られた時の損害とセキュリティ保護に必要なコスト
・ セキュリティを破るために必要なコストと得られる利益
(以上 菅又委員)
