２．パスワードロックを４桁から８桁以上に変更しているか。また変更と同時にパターン入力など容易なロック解除の設定を合わせて行っているか。

３．紛失・盗難のリスクに備えて、リモートでロックをかける設定や情報内容をすべて消去する設定をあらかじめ行っているか。

４．使用しているＯＳ（ｉＯＳ、アンドロイドなど）を最新のバージョンに更新しているか。

５．個人向けのクラウドサービスで、ウェブログイン機能のないサービスを利用していないか（たとえばドロップボックス）。

６．会社が規定した秘密情報のデータ暗号化をしているか（全部のデータ暗号化を規定している企業では全部）。

７．業務目的以外の電子メールの発信・受信をしていないか。

８．会社が禁じるソーシャルメディアへの書き込みや閲覧をしていないか（ＳＮＳ、掲示板、ブログ、ツイッター、動画サイトなど）。

９．会社が指定したクラウドサービス以外の個人向けクラウドサービスを利用していないか。

１０．会社が指定したアプリ以外のアプリをダウンロードしていないか。

１１．社内パソコンとのネットワーク接続に用いるパスワードと、本体のロックパスワードと共通のパスワードを使用していないか。

１２．機密レベルの高い電子メールには、パスワード設定またはファイルの暗号化をしているか。

１３．会社が指定したスマートフォン用ウィルス対策ソフトをインストールしているか。またパターンファイルを必ず最新化しているか。

１４．アプリや社外から入手したデータファイルをインストールまたはダウンロードした場合、ウィルスチェックを必ず実行したか。

１５．オンラインゲームなど遊戯アプリをダウンロードしていないか。

１６．スマートフォンを持ち出す場合、許可を得て持ち出しているか。持ち出す場合に申請書による許可を得ているか。

１７．スマートフォンを使用しなくなった場合、保存されているすべての情報を削除し、管理者へ返却すること。

１８．スマートフォンのセキュリティポリシーの変更を随時行うが、情報についてあらかじめ収集できる設定にしているか。

１９．Jailbreak（ジェイルブレイク＝脱獄の意味）などメーカーサポート対象外の使い方をスマートフォンでしていないか。

２０．スマートフォンが紛失、盗難にあった場合は、速やかに管理者に報告すること。