先にあげた「社員監視ツール」な話にも絡んでいる気がしますが、

一般的に情報漏えいは自社の社員が自社内で起こすことが多い。「ウイルス対策は終わったし、まさか自社の社員に情報資産を盗まれることはないだろう」という油断は禁物だ。

持ち出し禁止な話とか、なんぼWebだのメールだのにフィルタリングかけてたり、クライアント管理ツールでウィンドウのタイトルバーをログにとったりしたところで、持ち出そうとする人には抜け道が他にもあるよねということも肝に銘じておく必要があるでしょう。