連邦量刑ガイドライン（United States Organizational Sentencing Guideline）とは、連邦裁判官のコンピュータ犯罪に関する法律の解釈を助ける刑罰ガイドラインです。これは、セキュリティ戦略を実施する管理者が従業員に対して、適切な管理を行っていたかという判断にも利用されます。

組織や経営者は、情報セキュリティの職務を遂行する際に十分な注意を払ったことを証明することで、違反行為に対する処罰を最小限に抑えることができるようになります。

過失の立証のためには、過失を問われた者が法的に認められた義務を負っているにもかかわらず、その義務を果たさなかったり、怠ったことが対象になります。そして、認識された基準に従わなかったこと、過失の行為とその後の損害との間に因果関係があることが要件として挙げられます。