デューケアは「組織が顧客に対して負う義務」であり、セキュリティ的に考えると「脅威の発生を抑制・予防可能なシステムを構築すること」である。

デューデリジェンスは「（デューケアによる）改善が機能しつづけていることの確認」である。

最初にデューケアし、デューデリジェンスしつづけることがセキュリティを保つうえで重要なことである。

これらを達成するためには理性的（論理的・証拠に裏付けられた・状況に応じて適切な）で慎重な（極端なリスクをとったり異常でない、似たような背景を持つ人であればとると想定される）行動が求められるとされる。