一度明るみに出ると止まらないのが世の常とはいえ、今日の毎日新聞朝刊には1面、2面、経済面合わせて5個のWinny関連記事が踊り、社会面には成田税関職員の個人情報入りUSBメモリー紛失の記事、と今がWinny情報流出のピークを迎えているといえる。

今日明らかになったWinnyが原因の情報流出事件は2つ。愛媛2区選出の衆院議員事務所関係者のパソコンがWinnyウイルスに感染し、後援会リストなどが流出したというものが一つ。もう一つはヤフーの業務委託先社員の個人PCがWinnyウイルスに感染し、ショッピングモールに出店している取引先情報約3000社の情報が流出したというもの。相変わらず官民共に流出が止まらない。

Winnyそのものを禁止しても根本的解決にはならないという論調も見かけるが、それは社員の意識に委ねられている部分が多いからである。インターネット自体が危険と隣り合わせであるとか、流出を防ぐためには利便性が犠牲になるのはやむを得ないなどとも言われているが、重要なデータは限られた人だけがアクセスできるようにし、その限られた人たちは強いセキュリティ意識を持って仕事をすればすむ話じゃないの、と思うわけである。

報道によれば、企業によって対策もさまざまである。会社が認めるソフトしかインストールできないシステムになっている日産自動車、担当者が全パソコンをチェックする松下電器、営業職員のパソコンにはWinnyをインストールできない設定をしている日本生命・住友生命などである。三菱電機の場合は業務データを暗号化している。

ただし、私用パソコン禁止やセキュリティ担当者の徹底など、人に頼った対策をしている企業も多い（マツダ、NEC、みずほ銀行）。

実際、セキュリティポリシーが厳しすぎる企業は業務に支障が出ているケースもちらほら見かけるが、それはセキュリティ担当者のスキルが低くて「危なそうなものは禁止」と闇雲にポリシーを設定しているだけかもしれない。セキュリティ対策を推進していく立場の人間のスキルアップも求められているわけである。