日経ITPro、IT Media、マイコミジャーナル等が続々と報じていますが、IT Mediaの記事「明治安田生命、顔写真付き女子大生1800人情報流出　30代男性向け“オトシ技”も」を読む限り、かつ、報じられた内容が本当だとしたら、一番の問題点は、会社としての教育・啓蒙ができていないことだと思います。
個人にも確かに問題はあるとしても、そもそも論として、シンクライアント化して、インフラから出さない！という対策を取ったとしても、Winnyを含め、脆弱性を突いた攻撃は進化し続けている現状においては、リスク0はあり得ないのに、ましてや、個人情報含め機密性の高い情報を暗号化もしていないという運用が存在すること自体、あり得ないことではないだろうか？
当然、全社員の教育は当然のことだし、管理云々と弁明してはいるが、管理以前に情報の取扱ルールを含めた運用をどうするかの見直しが先だと思う。