この社員は連休中に自宅で作業しようとＵＳＢメモリーに全社員のデータを記録したが、結局行わず、連休後に会社で作業をした後にデータを消し忘れていたという。データには暗号化などのセキュリティー対策は施されておらず、上司の許可も受けずに記録し、外部に持ち出したことは社内規定違反という。

　同社ではセキュリティー対策を抜本的に見直すため、情報漏えいを防止するソフトの導入や暗号化、アクセス制限機能のないＵＳＢメモリーの使用禁止などの対策を行うことにしている。

何度か失敗すれば社内規定なんて絵に描いた餅ってのが解るようだね。
物理的に不可能にしない限りダメなんだよ。「規定している」ではミスと確信犯は防げない。穴が開いているのと同じ。つまり漏洩対策をやる気が無いのと同じ。
付け加えるなら、USBメモリは必要な人に配るのではなくて、とりあえず全員に配るという方針にしないと「今必要なんだけど持ってない」って社員が「支給して貰うまでの少しの間だけ」つって、暗号化機能の付いてないUSBメモリ使っちゃうからね。
ディスクの暗号化ソフトとかPCの監視ソフトとか、確実にPCのパフォーマンスを落としてユーザとしてむかつくことこの上ないんだけど、導入しないとダメだよ。
暗号化ソフトもアンチウィルスソフトも、「インストールしました」という報告を信じるのではなくて、監視ツールで監視しないとダメ。
派遣とか多くて人の出入りが激しい職場だと特にね。