Você deve informar todo e qualquer domínio e subdomínio da sua empresa cujos colaboradores farão parte do programa de conscientização em segurança da informação. Por isso, no caso de conglomerados que são constituídos por duas ou mais empresas ramificadas, não se esqueça de incluir os domínios de todas elas.
Não se deve incluir endereços de e-mail mantidos em provedores públicos, como @google.com, @outlook.com e afins.