可能通過使用多種不同類型的通信設施進行信息交換，例如電子郵件、聲音、傳真和視頻；可能通過多種不同類型的介質進行軟件交換，包括從互聯網下載和從出售現貨的供應商處獲得。應考慮與電子數據交換、電子商務、電子通信和控制要求相關的業務、法律和安全含義。應提醒工作人員，不要在公共場所、通過不安全的通信（例如咖啡店的WIFI）、開放辦公室會場進行保密會談。

應建立組織與外部方交換信息和軟件的協議。組織應制定信息傳輸外發策略、規程和標準，以保護傳輸中的信息和物理介質，并應在信息交換協議中進行引用。

應當規定保護包含在電子消息發送中的信息，包括電子郵件、電子數據交換、社交網絡等，應該建議使用加密技術來保護電子郵件等信息發送渠道。.

保密或保密協議應該基于依法強制執行的機密信息保護條款的要求，它適用于外部人員或組織雇員。保密性和保密協議的要求應進行周期性評審，當發生影響這些要求的變更時（例如人員離職、法規變化），也應進行評審。