幾乎不可能100%

例如和RD主管or助理工程師掛勾, 拷貝走資料
RD主管監守自盜
買HD偷換公司的HD
...

如果非常有價值, 找商業間諜半夜來偷...

看來你們公司的作法已頗為嚴謹, 另外再提醒幾點.
1.保密協議及罰則
2.是否有其它電腦(如:Notebook...)可能進入此區域,因為用網路對接就能將資料傳出.
3.是否有照相機會攝影機可以進出此一區域.

零風險與百分之百的安全是很難做到的, 除非獲利遠高於被抓到可能被處份的金額, 否則RD工程師不會冒這個風險.

相對的, 對於價值不是太高的資料管制太嚴苛, 可能不是那麼必要, 而且花費的心力可能是不值得, 可以找研發部門一起評估一下可能的做法.

"不要RD機密被帶出去"是指立即性預防？可接受事後稽核存證？
"管理辦法"包含RD主管？
門禁有無檢查隨身攜帶USB裝置？
RD檔案伺服器可設定存取容量限制？
RD主管與RD助理的電腦有無建立對外傳輸LOG記錄？

除非是貴公司的所有的產品研發的產品是極有價值，否則這讓員工與主管甚至老闆每天都是緊繃的工作環境，資訊安全並非滴水不漏，各國的「國家安全局」應是科技集中的地方吧！（至少那些歐美強國）仍時偶洩密事件上報，若要做管理辦法！應該先對資產、設備、資料文件、人員做先行的識別，辨識這些資產的機密性、可用性、完整性後再決定何種管理辦法！這樣對公司員工的氣氛與成本使用，較不會有所浪費。即時辦法產生後，最重要樣做好稽核的配合，完全委由科技是不夠的，IT科技必須有賴人的回饋，才會日漸完善。

其實我覺得貴公司的規範已經很完善了

既然所有對外資訊的可能性就來自"主管"以及"助理"

我想要好好管理這兩個人才是啊~XD

提醒一個方法,竹科不准帶新手機,要用舊的,因為新的有相機

同意上面說法 在如何防範還是很難防"內賊"
應該在公司員工保密條款上做功夫!並要加強對條款的宣導!
其次在因無法連接外網的問題上,
可以再加2~3部電腦"只對外不對內,並登入系統都需有記錄,
以便工程師查詢資料用,說真的不可以連外網還真的有很多事不好做!

建議您可以就RD部門導入DRM的解決方案,如果您要控管的文件僅限於Office文件,那用微軟RMS的方案就可以了,如果RD有一些特殊格式的檔案,如PDF、AutoCad、PRO/E,也有其他廠商針對微軟的方案作加強,國內廠商如TrustView、博格都還滿有名的。不過支援的檔案格式各家不同,請導入前審慎調查評估。不管是微軟的RMS方案或其他廠商加強的部份,基本上RD部門一定建一個獨立的AD會比較好。

不用微軟的方案,精品科技的X-Fort也是常見的解決方案,不過這方面我就不太熟了....

1. 有Web Mail功能的網站是否要封鎖
2. 網路流量安裝監控程式
3. 郵件不能夾附檔, 或是限制郵件容量不能超過1~2MB
4. 凡是文件檔案或設計圖如sam0407大大所說, 一律進行加密.

貴公司在硬體管理上已經做得不錯了。 剩下的除了透過簽約的限制外，其實10人左右的RD 管理可以不需要這麼複雜，多花時間在關心員工除了工作以外的事情。
多了解及照顧這些員工的其他需求，當員工有真正得向心與歸屬感，在現有制度下，風險自然可以壓至最低。
可以建議你的老闆看一看馬斯洛的人類五大需求。

IT在依賴科技來有效管理時，往往忽略很多事其實從人性切入剖析後會發現真的不複雜，透過溝通與傾聽再來輔以科技辦法才可以真正解決問題。