内部犯罪や内部不正行為による個人情報漏洩は、件数は少なくても漏洩した被害者数は非常に大きいといわれています。日本ネットワークセキュリティ協会「改訂版 2006年度 情報セキュリティインシデントに関する調査報告書」は、漏洩被害者のうち内部犯罪や内部不正行為によるものが36%もあり、不明のうちこれに相当する疑いがあるものも加えれば60%にもなると報告しています。
外部からの攻撃への対処にくらべて、内部に対して対処するのは、仲間を疑っているようでやりにくいものです。性善説だの性悪説だのいわれますが、性弱説という考え方があります。「人間は誘惑に弱い」ので、手の届くところに重要な情報があり、見つからずに入手すれば、多額のカネになると思えば、つい魔が差すのは当然でしょう。対策を講じることは、仲間を誘惑から防ぐため、万一犯罪が起こっても嫌疑がかからないための安全保証をすることであり義務なのだというのです。