「資料交換、存取及保密性」認證準則，旨在保護公司資料免被擅自存取更改。公司須制定資料系統保安政策，透過保安措施、備份管理以及定期監控等方面，保護公司重要資料。

一般保安措施有: 鎖好主體伺服器、加裝智能卡連密碼登入系統，設定權限並要求定期更換密碼、購置防毒防火牆等防護軟件、適時為作業系統及防護軟件作出更新，和加設沙盒以測試更新等。隨著科技日新月異，電腦黑客及其他襲擊保安系統的手段亦層出不窮，公司還須委派專職人員留意相關發展，增改保安措施以作應對。

為避免重要資料可能因意外受損而失去，公司亦須制定資料備份政策，設置備份系統，委派專職人員為資料備份及進行復原演習，並限制備份資料的提取。

另外，公司須安排指定人員定期監控系統，偵查並跟進可能違反安全規定行為或系統異常情況，例如分析反常數據流量、連續失敗登入、防火牆警告及病毒警告等。指定人員亦應透過查核紙本文件與系統內貨物資料是否相符，以確保貨物資料完整和準確。