ご質問ありがとうございます。

セキュリティを実施する上で、セキュリティ製品の導入は勿論ですが、社員の方々のセキュリティリテラシー教育も重要です。

情報セキュリティインシデントの1つである情報漏洩の原因のほとんどは人的要因という調査もございます。

　※参考記事
　　「企業向けウイルス対策ソフトを選ぶ５つのポイント」
　　　https://3qcloud.jp/selection/193

周知すべき項目の一部として、以下が挙げられます。
　・PC持ち出し時の対策
　・パスワード管理の徹底
　・持ち運び可能なメディアや機器に関して
　・修正プログラムや、ソフトウェアアップデートの適用
　・バックアップの定期的実施
　・接続するWiFiに関して
　・メール誤送信に関して
　・守秘義務の自覚
　・セキュリティインシデント発生時の連絡方法の確認

セキュリティ製品の導入だけでなく、
　・課題図書を読ませてテストを実施する
　・セキュリティ講習の実施
　・自己点検シートなどを配布して、確認する
などの様々な方法で、情報セキュリティ教育を実施することをお勧めいたします。

以下のようなサイトをご参考にしてみてはいかがでしょうか。

　IPA『役職員への情報セキュリティ教育の実施』
　　https://www.ipa.go.jp/security/manager/edu/training/officer.html
　　
　IPA『情報セキュリティハンドブック』
　　https://www.ipa.go.jp/security/keihatsu/sme/guideline/
　　
　NISC『小さな中小企業とNPO向け情報セキュリティハンドブック』
　　https://www.nisc.go.jp/security-site/blue_handbook/index.html
　　
　NPO日本ネットワークセキュリティ協会『知っておきたい情報セキュリティ「理解度セルフチェック」』
　　https://slb.jnsa.org/slbm/


具体的、セキュリティ対策含め、またお問い合わせ頂ければ幸いです。
従業員向けのセキュリティトレーニングを実施することも可能です。

以上、宜しくお願い申し上げます。