また、庁外への流出リスクの一つとして、職員等によるフロッピー等の記録媒体の庁外への持ち運びが考えられる。職員にとっては、自宅等で事務を行う目的であり、故意に情報を外に流出させようと考えていなくても、セキュリティの観点からは極めて危険な行為であると言わざるを得ない。特に、今後在宅勤務が民間企業において一般化すれば、地方公共団体の職員も以前よりは自宅で業務を行うことに関して抵抗感が低くなり、その分リスクは高まる。記録媒体による庁外への情報の持ち運びは、関連担当者の研修において充分にその危険性を教育し、制度上も最重要レベルで厳禁とすることが必要であると考えられる。
データ流出の危険性を教育する際には、情報システムに関する犯罪がどのように分類され、どの分類の頻度が高いかを把握する必要がある。例えば、米国外務省は、過去20年間にわたるコンピュータ犯罪を調べた結果、既往の670件の犯罪を次の7要因に分類している。庁外への情報の持ち運びは「(4)ビジネス倫理」及び「(5)マシン・リーダブル・データ」の分類に相当すると考えられる。
(1) 施設への物理的な接近あるいは操作(25%:670件全体に占める件数比率)
・ 施設へのドア接近や進入に対して警報装置が不備であること
・ コンピュータやコンピュータ関連リソースが目につき易い状況におかれていること
・ 保安の視野が狭いこと
・ 警備及び自動モニタリング機能の不備
・ 搬入される装置や用度品の検査体制の不備
・ 侵入に対するスタッフの関心の低さ
(2) インプット・データの取り扱い(23%)
・ データの取り扱いとデータの変換作業(パンチやキー・インプット)の分離ができていないこと
・ 作業の二重制御やドキュメント・カウントが確実に行われていないこと
・ トータルチェックの不完全さ
・ 記録保持の不完全、アクセス制限の不徹底
