「Winny」からの情報流出で、ファイル交換ソフト経由で漏れたことだけが注目されていることに、違和感を覚えているのは筆者だけだろうか。

　確かに、一連の情報流出の原因が、Winnyであることは間違いない。ただし、問題視しなければならない共通項が、Winny以外にもう1つある。それは情報流出したパソコンの大半が、個人所有のプライベートPCだったことだ。

　個人PCをどのように社員や職員が使っていようと、企業や団体がその利用方法を規制することはほとんど不可能だ。そうなると、もし、家庭にある個人所有のパソコンで、仕事で使うための個人情報や機密情報を社員や職員が作成した場合は、対策の打ちようがないことになる。

　企業・団体が所有し貸与するパソコンに情報漏えい対策を施し、社内情報システムに格納されている情報を持ち出させないように対策していても、情報が漏れないとは言い切れないわけだ。

　今回のWinnyからの情報流出がもたらした真の問題点は、個人PCで仕事する場合のセキュリティポリシーをどう設定し運用するかではないだろうか。排除ツールを入れれば対策できるわけではないだけに、PC内のWinnyの有無を確認するよりも、問題視しなければならない重大な課題のような気がする。