補足 原本をコピーする対策、は結構難しいです。 コピーについてはリースでしょうから、 そういう機能（コピーしたキャッシュとログを取っておく）が ついてるコピー機に 借り替えるのが良いかもしれません。 もちろん、コピー機も同様にカメラ監視しても良いわけですが。

すいません。再々々度の投稿ですが。 No.3さんの指摘を受けて、No.2の回答を訂正します。 誤）「アナウンスがあるのとないのとでは抑止効果が違います。」 正）「アナウンスが無ければ、情報漏洩の抑止手段にはならず、また、問題が起こったときに原因を突き止めることしかできません」 基本的にはNo.4さんの(手段はともかく)、「情報保護のポリシーが無ければ、情報漏洩防止はできない」というのに賛成。

まずは、その「個人情報」を一か所に集めて下さい。帳簿なら入れる金庫を指定するとか、PC上のデータなら、ファイルを一個にまとめるとか、とにかく「個人情報が"そこ"にあって、"そこ"以外には無い」という状態を作って下さい。 「個人情報が"そこ"にあって、"そこ"以外には無い」という状態＝「個人情報が管理されている」ということです。逆に言えば「個人情報が物理的にどこにあるか即座に指摘できない」＝「個人情報が管理されてない」ということで、全ての問題以前の状態になります。 「そこ」が決まったら、今度はそれに鍵を掛け、鍵を使うルールを決めて下さい。その鍵もやはり「誰が持っていて、常にどこにあるか」を決めて周知させて下さい。例えば「社長の個人金庫に入って居て、社長にお願いしないと開けられない、かつ、開けたら即時社長に返却する」「社長のパスワードを使わないと開けられない、パスワードは他人には開示せず、かつ月１回必ず変更する」・・・なんてのだけでも、十分にセキュリティ管理になります。 要は、機械に頼る前に個人情報がどこに合って、どのような手続きで使っているかを明確にすることです。セキュリティは全てそういう「ポリシー」から始まり、その「ポリシー」に沿って各種セキュリティ製品が存在しますし、そう言うポリシーがあって始めて「流出しそうな場所」が特定出来るんですよ。

管理しているPCのパスワード管理を厳格にし、書類を鍵付きの場所に保管する もし出来れば管理用PCへのアクセスが物理的にできない手段（鍵付きの保管場所・エリアに格納する）が望ましいです それから罰則・規程を作り、従業員の教育をする事が重要です。 アクセスログを取る事は、「問題の特定」には繋がりますが「防止」にはならないかと思います セキュリティは投資ではありません 個人情報を数万件も扱うような場所にとって、個人情報保護法が無かったとしても 必要なコストの筈です

すみません、質問文に「従業員数名程度」という説明がありましたね。失礼いたしました。 下に挙げたKDDIのサービスは PC5台以上からの契約です。 (同じような料金・内容で情報漏洩対策を行っている企業は、たくさんあると思います。) あと、大切なのは従業員に「セキュリティ対策が導入されたこと」をアナウンスすることです。 アナウンスがあるのとないのとでは抑止効果が違います。

中小企業といっても、2～3人の会社から500人程度の会社までどのくらいの規模か分からないので、ズバリ直球の回答は難しいです。 フリーウェアのWireShark(本来はネットワークのエラーなどの特定をするために使うためのソフト)を使えば、無料で全パソコンがどこに(ネットワーク上で)アクセスしてどのような挙動をとったか分かりますが、ログを読むのが難しいこと、ログの容量が膨大なこと等難点はたくさんありますね。 (管理者がPCオタクといえるくらいの力量があるのなら、WireSharkでも、ある程度のことはできるでしょう) KDDI等が法人向けに行っているセキュリティを利用するというのは、いかがでしょう? http://www.kddi.com/business/pcremote_kanri/ryoukin.html PC操作ログなら 1台当たり 525円/月 100台でも 5万2500円/月 もちろん無料トライアルもあります。 PC1台のレンタル料金が 1万円～2万円ということを考えれば、そう大きな投資ではないと思います。 回答者はKDDIのまわし者ではありませんが、たまたまKDDIのサービスを知っていたので、このような回答となりました。 ご参考まで。