情報漏洩の約8割は内部に原因があります。
近年の情報漏洩事件における原因の多くは、ウイルスやハッキングなど、外部に原因があるのではなく、誤操作や設定ミス・紛失など、内部要因が多くを占めています。
内部からの情報漏洩を防ぐには、まずは簡単に情報を持ち出せなくする事です。
書類の持ち出し禁止、CD・DVDの使用禁止。携帯電話やスマートフォンの持ち込み禁止。ファイルをメールで送信する際には暗号化を施す等、組織に必要だと思われる対策を行う必要があります。
【様々な漏洩原因】
管理ミス/誤操作/紛失・置忘れ/盗難/不正な情報持ち出し/不正アクセス/内部犯罪・内部不正行為/バグ・セキュリティホール/設定ミス/ワーム・ウイルス/目的外使用
JNSA2012年情報セキュリティインシデントに関する調査
http://www.jnsa.org/result/incident/2012.html