メールのセキュリティ対策も実施している。例えば，社外アドレスへの自動転送や，グループ・アドレスへの社外アドレスの登録を禁止している。「当社も『I LOVE YOU』やNimdaにはやられた。Nimdaによって被害を受けた従業員が，そのことをほかの従業員にグループ・アドレスにメールしたところ，そこに外部のアドレスが登録されていて情報が漏れたこともある」という。
また，メールなどの操作権限を管理する「Information Rights Management（IRM）」も導入している。ただ，これも最初からうまく運用できているわけではないという。「ある担当者が，IRMでアクセス権限を設定した同報メールを送ったら，受信者が一斉にそのメールを開こうとしたため，IRMのアクセス権限を管理するSQL Serverが止まってしまう事態が起こった。今は，必要な時に必要なメールだけにIRMを使うルールにしている」。

パスワードに関するポリシーも厳しい。「8文字以上」「70日の有効期限」「パスワード履歴を24個管理し，循環パスワードは認めない」「24時間以内の再変更は不可」「ポリシー違反者は，アカウントを強制停止」などが決められている。「厳密であるため，社内のヘルプデスクへの問い合わせで，パスワードのリセット依頼は上位10件に必ず入っているほどだ」（荒瀬ディレクター）。