悪意がある社員による逸脱した行動を、誰かが予見し判断できるのか

Winnyを使っているから情報漏洩が起きるって布告は短絡だし、私物パソコンの持込みを禁止したって不十分だ。
暴露系マルウェアによるトリガーは、単純にある種のマルウェアに感染するとの一点が直接要因であり、第三者がフロッピーディスクやUSBメモリーキーで持ち込んだ暴露系マルウェアとWinnyを意図的にどこかのマシンに感染させた事例なんて、誰も考えていない。

リムーバルメディアの扱いにしたって、面倒なものだ。
今回の事例にしたって、社外（警察署以外）の第三者がたまたま取得した情報を新聞社に提供したように装った話なんだけど、署内における情報管理が一気に崩壊した話であり、「うっかり社員の行動」への教育ではなく一歩進めた話が必要な気がした。

USBメモリーキーやipodなどが情報漏洩の手段の一因と考えられ、リムーバルメディアの利用をいかに制限するかとの記事などをネット上では多々目にする。そんなのはいつか簡単に、あっけなく漏れうるものだと想定しなければならない。
アカウント管理にしたって、社内での犯罪にては誰かが不正に入手したパスワードにより同僚のアカウントにてログオンしたのやもしれない。
次のレベルとしては、漏洩したファイルが外部の第三者によって開けない・閲覧できないようにするべきなんだ。だが意図的に情報を漏洩しようと試みる連中に対して、どこまで十分な対策を取れるのかと悩む。

模範解答としては、ファイルを開くに際しては社内に設置した認証サーバーの認証をクリアしなければならないようなソリューションでかな。高額なもののかなりの効果はあるだろう、外部へ持ち出されたファイルが開けないのだから安全性はかなり高くなる。
だがいい金額だったりするし、そうそう導入できるものではない。

嫌がらせ目的ならば、どこまでもやれちゃう怖さ

どう足掻いてもある一定以上の部分には面倒な問題はあるし、誰にもどうしょうも無い。
コピーできたりプリントアウトできたならばどうなのかとか。

結局のところ、社内にて相応の権限を取得しているような方や、もしくは社内での統制がユルい場においては誰でも、犯意を持って意図的に情報を流出させようと試みたりまたは特定社員に罪を被せようとするのは、あらゆる方法が存在するし。
十分な対応をとるには、どうしたらば良いものなんだろうか。
保護されたドキュメントであっても、画面をキャプチャするようなソフトウェアを利用できたらば、意味が無い。
またディスプレイに表示された情報を紙に書き写されたらばとか、電子データ化される以前の段階の手書きの文書はどうすべきなのかとか。

ここではとりあえず、従業員が意図的に何らかの悪意を持って情報を漏洩させる場合にては、誰が真犯人なのかを特定するのは難しいし、予防策は取りづらいのではとまとめておきます。
（未確認情報ですが、暴露系マルウェアのキンタマウイルス系における情報漏えい事件にて不審な事例があるとか。昨年セキュリティもみじでの飲み会にてどなたかと意見交換しましたが、詳細を覚えておらず）