1. 先確認你現在發現或發生的路徑為何，可以先由這邊作第一優先的手段考量
2. 跟主管報告，最好是會挺你或替你著想的主管和總經理兩位。做好是書面報告，有憑有據！
   （補充：避免主管過度反應，反而事跡敗漏，你也難做人）
3. 跟外租的郵件廠商確認是否有後台信件轉寄功能（通常付費信箱都有）
   （補充：目前我公司是會統一寄到備份存查的特定信箱，真的要查就可以從裡面去撈）
4. 趁機換台防火牆，作進出流量LOG記錄或其他大大建議的設備
5. 如果怕直接觀看同事電腦問題，可以藉由主管報告時，請主管指示（讓他背鍋）。
   那你只好乖乖聽命行事，協助調查囉！
   （不負責任說（不確定）：如果進公司沒有特別簽保密條約等，理論上他還是可以告公司侵犯隱私權或是妨礙秘密罪等，但應該跟個資法無關。但建議仍要主管指示，不然推到最後變成自己個人行為，那就得不償失。)

vamos168提到：
若是你
你會怎麼做

提個預算等被打回票，然後就什麼都不用做...

有一就有二，設餌給他上鉤。

首先確認可能的外洩管道是否一定要經過資通訊。
不歸你管轄的部分要找出來讓相關部門協同偵查，比如說：
原始資料攜出給人複印；手抄、影印、列印、拍照、掃描後攜出；口頭、電話、傳真外洩......。

然後列出歸你管轄的途徑，比如說MAIL、USB碟、網路硬碟、外部可以貼資料的網頁、FTP、VNC、燒光碟......。

放餌出來後針對這個餌的每一個動態都追蹤，就有機會抓到了。

建議您先確認資料外洩管道,依照管道向老闆提出解決方案,如果老闆退回,至少您已經盡到管理告知義務,同時,建議將您跟老闆提出解決方式能有正式存查,以免日後發生個資或公司機密外洩時,可以當您的保命符.

1.外租信箱廠商應該可以提供郵件寄收log
2.委婉跟老闆說因為公司現行資源有限，所以只能根據人的行為去查無法從電腦紀錄中去查(貴司應該每個人都有電腦的最高權限，所以從電腦上無法查到資料且會打草驚蛇)
3.亡羊補牢..趁這機會向老闆提出全面提升資訊監控系統

去申請監控軟體的試用(越長越好)
例如 http://www.tecsols.com/ip-guard
然後把要調查的員工讓他自動來找你(例如當機或斷線),
或是假借各種名目(系統更新或掃毒),
然後趁機把軟體裝上去,
試用期間應該就可以抓出內鬼是誰了.

直接在PC上裝KEY LOGGER最快

已經發生的事沒有記錄會很難查!
只能亡羊補牢!
郵件系統是外租的! 要阻止同事轉寄，理論上應該可以，但是他們在轉到別的地方不就好了?

要做到資安，只靠人是不行的! 要有解決方案 簡單來說就是要花錢!

錢不是萬能! 但有些事情沒有情萬萬不能!

如今這個年代，如果某人用手機對電腦拍下來帶走，就無法靠資訊手段阻止

公司的信都被設定轉到自己私人的GMAIL
可以關閉這個功能嗎
怎麼樣禁止用自己私人的GMAIL寄出信件
規定一定要用公司的信箱寄出信件

這個比較容易，總有firewall甚至是基本的IP分享器吧？
把對外連GMAIL給封掉！
找理由把郵件拿回來自己管，不管是買硬體的mail server或者自己架linux 來跑，郵件這邊就可以針對收件、寄件動手腳了
再進階一點，以資安為由，架個proxy，把WEB導向到proxy，那人家在開啥網頁就都一清二楚了。
如果linux自己搞不定，那就跟老闆要預算找有監控功能的FW or 網路行為記錄器吧
我想應該二十萬綽綽有餘了

webmail手動封不完
走SSL你也看不到
這是現有管理的大哉問
一個方向是無止盡的封擋 (設法讓人拿不走)
一個方向是檔案加密做版權管理 (設法讓人打不開)
兩種方向都需要大量的成本與制度配合
不然做的零零落落跟沒做差不多