日本ネットワークセキュリティ協会が発表した「2008年上半期情報セキュリティインシデントに関する調査報告書」によると、07年度の情報漏えいインシデント件数は864件、漏えい人数は約3053万人と過去最高を記録。2008年上期だけでも680件に達している。

　また、07年の個人情報漏えい事故における想定損害賠償額はおよそ2兆2714億円となり、1件あたりの平均損害賠償額は28億円近くにも上る。ある調査によると、記録媒体の高度化により漏えいする情報量も急増しており、紛失や置き忘れ、盗難によるものは減少傾向にある一方で、誤操作や管理ミスなど人の不注意を原因とした情報漏えいが増加しているのだという。

そこで稲場氏は、情報漏えい対策に必要な条件として次の4つを挙げる。第1に、情報の持ち出しを個人の判断に任せないこと。第2に、機密情報への強力なアクセス権を持つ人にも有効な対策であること。第3は、不注意や操作ミスによって起こる無意識な情報漏えいも防止できること。そして第4は、過剰な対策で業務効率を低下させないことも重要な条件だという。
基本は、守るべき情報資産のどれを、誰（管理責任者）が、どのようにするか（持ち出し禁止／暗号化／ログ取得のみ）を決めること。対象となるデータの種類に応じ、責任所在を明確にして実運用の妨げにならない柔軟なセキュリティポリシーを策定することが重要となる。