「コンプライアンス」が重視される時代になり、事業者のしっかりとした情報管理体制構築の一環で企業システムを強化する企業も増えてきました。しかし、いくらシステムのセキュリティを高めても情報漏えい対策は万全とは言えません。
情報の漏えいで一番問題となるのは、一度漏えいしてしまえば「完全な回収」は不可能だということです。物品の盗難や紛失なら、それを探しだし取り戻すことで、（費用や時間がかかったとしても）元の状態に戻すことは可能です。しかし、情報の漏えいは複製がねずみ算式に増えていくため、これらをすべて回収することなどできないからです。

個人情報保護法で「個人情報取扱事業者は従業者に対し必要かつ適切な監督をしなければならない」と規定されていても、従業員の手による善意・悪意の情報の持ち出しにより発生した情報漏えい事件が繰り返されている事実からも明らかなように、人的な面の管理も重要になってくるわけです。ここでいう従業員とは、正社員やパート社員、アルバイトなど社内で働く人だけではなく、代理店や委託業者など、実際に日常的にデータに触れる人員も含まれます。彼らに対して常日頃から「情報管理」についての教育を行い、安易な管理や持ち出しを行わせないよう指導することも必要です。
また、従業員以外にもデータを保管する場所に出入りできる人物への対策も必要です。個人情報が入ったパソコンの起動にパスワードをかけたり、データを暗号化するなども効果的な対応の一つです。
しかし、いずれの方法も根本的な対策とは言い切れないのは事実です。不必要な情報はなるべく収集せず、必要に応じて収集した情報も目的の処理が終わった時点で速やかに破棄することなども有効な対策の一つです。
なお、情報漏えいへの対策の一つである教育に関連した事業者としてのレベル判定規準としては「ISMS」（情報セキュリティマネジメントシステム:Information Security Management System）という第三者適合性評価制度がありますし、個々の人間のセキュリティ知識を測る「情報セキュリティ検定試験」などもあります。これらを活用し、従業員のレベルや意識を高めることも防衛の第一歩と言えるでしょう。