２．使用するパスワードは８文字以上とし、３カ月に１回以上変更しているか。

３．使用するパスワードには生年月日、電話番号、社員番号や家族の名前など、ありふれた文字の連続など、容易に推測される文字を設定していないか。

４．パスワードの自動設定入力（オートコンプリート）を使用していないか。

５．使用しているＯＳには最新のセキュリティバッチ（ソフトウェアに保安上の弱点［セキュリティホール］が発見されたとき配布される修正プログラム）を適用しているか。

６．電子記録媒体（ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、ＤＶＤ±Ｒ／Ｗ、ＵＳＢメモリ、ＦＤ、ＭＯ等）への書き込みを許可された者でも、暗号化またはパスワードの設定を行っているか。

７．パソコンはパスワード付のスクリーンセーバーでロックしているか（設定時間は10分以下とし、センシティブ情報、営業秘密を扱う者はとくに注意すること）。

８．パソコンやサーバーを廃棄またはリース会社へ返却する場合、専用ソフトを使用して再読できないよう消去しているか。消去できない場合は媒体を破壊しているか。

９．ノートＰＣの使用者はワイヤーロックをしているか。不在時には、机やキャビネットへ入れて施錠し盗難・紛失しないよう対策をしているか。

１０．貸与されていたＰＣを使用しなくなった場合、保存されているすべての情報を削除し、管理者へ返却しているか。

１１．機器やシステムの障害を発見した場合、速やかに所定の窓口へ連絡しているか。

１２．ノートＰＣを持ち出す場合、許可を得て持ち出しているか。持ち出す場合に、暗号化対策を実施し、申請書による許可を得ているか。

２．定期的にウィルス検査プログラムにてウィルスのチェックをしているか（パソコン、サーバーを利用する者）。
　また、以下の場合、ウィルスチェックを必ず実行しているか。
　（１）社内標準ソフトウェア以外の社外から入手したソフトウェアをインストールする場合。
　（２）社外から入手したデータファイル（ＦＤ、ＭＯ、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、ＤＶＤ±Ｒ／ＷやＵＳＢメモリ等の記録媒体、インターネットＷｅｂ、ＦＴＰサーバーのデータ）を取り込む場合。

３．不審メールを受信した場合（そのメール及び添付ファイルを開封してはならない）。

４．出所のはっきりしない情報・情報資源（とくにソフトウェア、プログラム、データ）を使用していないか（外部のプログラムは信頼できる提供者から入手しているか）。その際、作成日とファイルサイズを確認しているか。

５．市販ソフトの違法コピーをしていないか。