結論からいうと、万全な「情報セキュリティ対策」はありません。
情報セキュリティの専門家と称される方々が評論されているが、情報漏えいの原因は根っこの深いところに起因していることが大きい。
現実で考えると、技術で保護するには限界あり。
何を行えば情報セキュリティ対策に有効か？セキュリティ対策対象は何か（誰か）？を考える必要あり。
漏洩は人が起こす。単独個人か集団か（国家レベルの集団も考えられる）。
どんな人が起こすか。不満のある人、愉快犯的な人、情報をお金にしたい人、お国柄もあるかも？どこで誰が起こすか全く見えない。
「壁に耳あり障子に目あり」なんてノー天気なことを言っている時代ではなくなっています。ヒューマン対策が一番重要でしょう。
貴方の会社（組織）の情報（データ）の管理責任はどこにありますか、と聞かれた場合、貴方はどう返答しますか。システム部門ですとかコンピュータ運用部門ですなどの認識ではＮＧです。情報（データ）の主管部門に責任があるべきです。
システム部門に任せてあるから大丈夫などということはありません。こういったところからの教育を行うべきでしょう。
手をこまねいていては何の防御も出来ません。技術的対策、ヒューマン対策、環境（法整備含む）対策など、ハイブリッドな対策が必要です。
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）システムノーティス」より