当時、同社は、社員が個人用パソコンを仕事用に使うことを禁止していなかった。しかし個人所有パソコンについてもウイルス対策ソフトを導入し、ウイルス感染に対する対処をしなければならなかった。

気になってる点があって、情報流出なんかが取り沙汰されてなくたって私物パソコンを会社の業務に使うってのは資産的な問題があるんじゃないのかなあと。
会社がその社員個人から無償なり有償なりで借り受けなり譲り受けなりした形にして会社の資産として登録するのが私物を使う場合の正式なやりかたで、そういうプロセスを経ていないで仕事に使うことはセキュリティだの何だの言う以前に問題がある行為であるはず。
なんか平然と「私物パソコンを業務に使うことを禁止してなかった」とか言ってるのが不思議なんだよね。
こうした記事からでははっきり解らない部分ではあるし、もしかしたらそうしたプロセスを経てるのかもしれないけど、会社支給のパソコンと同じ管理が（会社側から）できてないという点で「ただの黙認」だったんだろうと想像できる。

で、話を変えて、「利用者みんなが正しく理解して常に注意し行動してないと安全が保てない」という手法ではダメなんだってば。
利用者が馬鹿でも阿呆でもキチガイでも犯罪者でも安全が保てる運用の仕組みを考えないとダメ。
ソフトメーカ、ハードメーカが一丸となってこれからのパソコンは詳しくなくたって使えるとパソコンの大衆化を推し進めてきておいて、ここに来て「きちんと理解してない人が使うのは危険」という無責任な態度をメーカは取っている。被害拡大の最大の責任は抜き身のままで刀を売り続けてきたメーカにあるんじゃねえの。と、ちょっと言ってみたいわけですよ。