持ち出しを禁止といっても、USB、CD、FD、メール、インターネット等のいろいろな方法がありますし、紙に印刷して持ち出すということもありえます。

USBなどの使用禁止はグループポリシーなどでもある程度可能かもしれませんし、Microsoft RMSなどでOffice文章に関してはかなりの制限を書けることも可能らしいですが、現状で持ち出しをするからにはそれなりの理由があるのではないかと思いますし、それを無条件に禁止とするだけでは問題解決にならない場合が多いように思います。

一般的な話になりますが、JIS Q 15001 や JIS Q 27001などの取得を目標に会社として取り組んでみるのがいいのではないでしょうか。
例えばJIS Q 15001では、個人情報の特定、リスク分析、リスク対策、またそれを行うための規程類の整備をして運用を行いますし、罰則規程なども定めます。

USBメモリは使用禁止にするソフトがあります。(忘れましたが)
CDについては書き込み機能のないドライブに交換するとか、いっそのこと取り外すとか。
後は、入退出時の所持品検査でしょうか。

MS関係ではしたにホワイトペーパーがあります。
http://technet.microsoft.com/ja-jp/library/dd362903.aspx#ECAA

一般的な用語の解説はたとえば、したなどにあります。
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%97%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%82%B9

技術的なＰＣよりの企業情報漏えい防止対策についてはしたのMSの文書などを読めばよいでしょう。（右のワード文書の情報漏えい対策ガイドをダウンロードして読んでみてください。）
http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx

OMEGA-Tさんがおっしゃっていることの重複になってしまい、申しわけありません。

弊社では、以前、ＩＳＭＳの認証を受けたこともあり、個人情報を含む情報資産を守る仕組みを講じていました。しかしながら、当時、講じた決め事があまりに厳しかったがゆえ、製品開発部門の手かせ足かせとなってしまい、2年後にその認証を返上したというお恥ずかしい過去があります。

ちなみに、たまき３さんのお気持ちは、御社の経営者・役員の方々の思いでもあるのでしょうか？

もし、そうなのであれば、ISO27000の認証取得、または、プライバシーマークの取得に向けた具体的な活動をなさることをお勧めします。

もし、そうではないのあれば・・・一部の機能に特化した仕組みを講じることは、つぎはぎの仕組みとなってしまう恐れがありますので、お勧めできません。そして、中途半端にお金がかかってしまうことも懸念するしだいです。ですので、経営者・役員の方が危機感を持っていただき、全社で全体的に講じる活動をなさるべきかと考えます。

「個人情報が流出してしまうと、大変なことになりますよ！」というセールストークを元に営業活動をするＩＴベンダ様がまだまだ多いですが・・・昨今のマスコミ報道から、情報資産の流出に対して、経営者・役員の方々が、企業存続に関する危機感をどれだけ感じてもらえるのか？が、企業を守っていく鍵となることを信じる限りです。