個人情報の漏えいには外的要因と内的要因がある。最近では不正アクセスなど外的な要因が多発しているため、外部からの攻撃に備えたセキュリティ対策を施している。一方、内的要因は社内ルールが定められているにもかかわらず、禁止されている個人情報の記載された書類やPC、USBメモリなどを社員がルールを無視して外部に持ち出し、その結果紛失して情報が流出するという事件が多く起きている。上場企業では個人情報に対する持ち出し禁止などルールがきちんと整備され守られているが、中小企業では規則はあっても実際守られていないケースも多い。大事なのはただ情報の持ち出しを禁止することではなく、持ち出す際にどのような取扱いや対策をすべきかを考えることである。情報をUSBメモリに入れて持ち出す場合には、きちんとパスワードや暗号化などのセキュリティを施す、外に持ち出した際には必ず所在を確認し、社に戻ったら情報の削除をするなど、一人ひとりがコンプライアンス意識をきちんと持たなければいけない。