1. 「合鍵」の管理は大丈夫？（パスワード）

全スタッフが、名前や誕生日、連番（1234など）のような「推測されやすいパスワード」を使っていませんか？

2. ひとつの「合鍵」をみんなで使い回していない？（アカウント共有）

「info@」「eigyou@」などの共通ID、または医療システムの共有IDを退職した人も含めて全員が知っている状態になっていませんか？

3. 「最新の鍵」に交換してる？（OS・ソフト更新）

パソコン、スマホ、院内端末の画面に「アップデート（更新）してください」と出たとき、面倒で何日も後回しにしていませんか？

4. 「泥棒」の手口を知ってる？（メール・不審サイト）

身に覚えのない請求書や、大手配送業者を名乗る「フィッシング・不審メール」の見分け方を、全員が正しく理解していますか？

5. 「もしもの時の予備」はある？（バックアップ）

パソコンや電子カルテの基盤が今すぐ壊れても、昨日の売上・診療や在庫データは「別の安全な場所」からすぐに取り出せますか？

6. その予備、過去数日分さかのぼれる？（バックアップの世代）

データがランサムウェアなどのウイルスに感染した状態で保存されてしまっても、数日前のクリーンな状態に戻すことができますか？

7. 「火事」が起きたら誰に連絡する？（緊急連絡）

万が一データが消えたり、画面に脅迫状が出たりした際、社内および外部ベンダーの誰にまず初報を入れるかルールが決まっていますか？

8. 「預かりもの」を出しっぱなしにしてない？（情報管理・要配慮個人情報）

取引先の機密データ、あるいは患者様の個人カルテデータを、第三者が立ち入る共有用デスクトップや机の上に出しっぱなしにしていませんか？

9. ちょっと席を外すとき、画面は丸見えじゃない？（画面ロック）

不特定の来客や他のベンダーが出入りするオフィス・受付スペースに置いたPCの画面を、ロックをかけずにそのまま放置していませんか？

10. 「検証していない機材」を繋いでいない？（接続ルール）

保守ベンダーが持ってきた検証用機器や、拾った・譲り受けた私物のUSBメモリなどを、セキュリティ検証を行わずにそのままPCや院内NWに挿していませんか？

11. パソコンや機材を捨てる時、そのままゴミ箱にポイしてない？（機器処分）

古いPCや破棄するハードディスクを処分する際、専門会社による確実なデータ消去や物理的破壊手続きを踏んでいますか？

12. 「お隣さん（取引先や患者様）」に迷惑をかけない？（連鎖防止）

万が一自社のPCが乗っ取られたとき、自動的に大切な取引先に「ウイルス付きのなりすましメール」をばらまいてしまうリスクについて正しく認識していますか？