事件自体、Winnyのせいにしたい的な感じはするのですが、アンティニー(ANTINNY)等のWinny悪用ウィルス(解説・現行の対処策は、Trendmicroさんのサイトを見てください。)というものもあり、これらは現在、Winnyがアンインストールされたとしても、過去にインストールしたことがあることでも感染する可能性があるので、話をわざと大きくしている気もします。
会社のPCは全てユーザ権限でしかログインできない！という運用を昔からしていた、とかいう話がなければ、今回の問題を起こした担当者のPCは当然のこと、全ての業務用PCをクリーンインストールとして、Winny悪用ウィルスの脅威を回避しないといけない気がします。
また、Winny悪用ウィルスは2003年初登場以来、進化をし続けていることから、将来的にはWinnyをインストールした経緯がなくても、Winnyに感染させるものも出ないという保証もないので、今回事件で漏洩・流出したような、本当に大事な情報は、漏洩・流出しても問題のないように、「明治安田生命の個人情報漏洩・流出の問題点(1)」に記述した、ファイル毎、あるいは、フォルダ毎の対策
(3)単純暗号化
(4)DRM暗号化(2008/9/15日版日経コンピュータの「委託先が信用できない」で紹介されています。)
のいずれかを実施することをお薦めしたいです。