利用中のウェブサービス・インターネットサービス（インターネットバンキング、ソーシャルネットワーキングサービス（SNS）、ウェブメール、カレンダーなどインターネット経由で利用するサービスの総称）、クラウドサービス（サーバ等のレンタルや運用サービス、決済サービス等）や製品メーカーが発信するセキュリティ注意喚起を確認し、社内共有して社内での対策を確実に実施していますか？
自分が理解できないセキュリティー設定に関しては、勝手な解釈や判断を行わず、専門家や専任者の意見を踏まえた防御策を構築と監視をしていますか？
パスワードは数字だけのものを避けて、記号を含むなどの複雑なものにしていますか？
2段階認証、2要素認証が可能な場合は設定していますか？
安全性を確認せずにサイトからファイルをダウンロードしていませんか？
感染した、情報が洩れているからすぐに対応しろ、など閲覧しているサイトからの指示に惑わされ、システム管理者の許可を得ず勝手にファイルをダウロードしていませんか？
セキュリティー対策としてOSやアプリケーションは常に最新バージョンにアップデートしていますか？
携帯電話のOSやアプリケーションもも常に最新バージョンにアップデートしていますか？
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか？