とりあえず社外への情報流出をくい止めている間に,詳細な管理ポリシーを定めるStep2を検討しよう。ここでは,社内のユーザーがパソコンでする操作に対して,文書ファイルや技術情報のファイルの閲覧,印刷,記憶媒体へのコピーなどを細かく制限する。 やみくもに操作を禁止すると,業務に悪影響が出てしまう。