三菱重工業は8月30日、協力会社技術者の個人PCがWinnyのウイルスに感染し、火力発電所と原子力発電所の検査関連情報が流出していたと発表した。

いい加減にしろ。

前回の時、

　三菱グループでは、業務データを自宅に持ち帰ることも原則禁止しており、持ち帰る必要がある場合は上長への報告を義務づけているが、今回は報告が行われていなかったという。再発防止に向け、グループの情報セキュリティ対策を早急に強化する。

　グループ全社のデータ管理体制を総点検し、機密情報管理に関する社員教育を行うほか、三菱電機が開発しているHDDデータ暗号化ソフトを全PCに適用する。外付けドライブの持ち出し禁止も徹底するなど、セキュリティポリシーの運用を厳しく監視する方針だ。

こういうこと言ってたけど、結局はポーズだけで成果に繋がらなかったって事になる。

まあ教育じゃダメってことだよ。
社員個人の良心、モラル、知識、技術力に頼った情報漏洩対策は、逆の見方をすればミスや悪意、怠惰によって簡単に穴になるということ。
そして教育や啓蒙、ときには脅しによってミスや悪意、怠惰が無くなるかっていうと、絶対にそんなことは無いってのはこれまでの各社の事例で明らか。
末端の社員が意図的に漏洩させようとしても出来ない仕組みを作って初めて情報漏洩対策をしたと言えるんだよ。