個人情報の漏えいが社会問題になっています。
顧客管理データベース自体のセキュリティや管理体制が大切なのは説明するまでもないと思いますが、社員教育が最も大切な気がします。

私の会社では顧客管理のためのデータベース開発を行っているのですが、見積もり段階で現状の管理方法などを確認することがあります。その際、いきなり現在の顧客のデータが入ったままのファイルが送られてくることがあるのでビックリです。
もちろん、見積時に確認した後全て削除しますが、結構安易にデータを出してしまう方が多いのです。
見積の為に現状の顧客管理ファイルを頂くときは、項目名だけ残し必ずデータは全て削除するように必ずお願いしていますがそれでも前記のようなことがあるのです。
理由は「データを消したりするのが面倒なので・・・」といった感じでそれほど深刻には考えていないようなのです。

個人情報保護法では、5,000件という件数の基準があるのでそれ以下なら関係ないと解釈してる方もいるようですし、何が外部に出してはいけない個人情報に該当するかがわからない方もいるようです。

まさか、と思うかもしれませんがそのようなことが現実に起きますので、そうならない内に社員教育をするなど何らかの手を打つ必要があります。