情報漏洩の大部分を占めるのは、確認不足や不注意が原因のヒューマンエラーによるものである。ヒューマンエラーの中では、メールの誤送信、シュレッダーにかけずに重要情報を破棄するなどの管理ミスが目立つ。
不正に取得したアカウント(メールアドレス/ID・パスワード)を使って、アクセス権保持者になりすましたり、ソフトウェアの脆弱性を悪用して侵入したり、あるいはマルウェアなどコンピュータウイルスに感染させることで情報を取得したりと、その手法は様々である。
業種別にみた場合、同調査では「教育,学習支援業」の情報漏洩件数が増加傾向にあると報告されている。