「仕事をするために持ち出す」ってのは根底にあるのが悪意ではないから永遠に無くならない。
ルールを決めただけでは何の役にも立たない。
物理的なプロテクトをかけないとダメ。

と言うのは、もういちいち説明する必要が無いほど実態が物を言っている。

その上で「ルールは決めていた」と恥ずかしげも無く言えるのは無知でしかない。
セキュリティに関して「やる気が無いことのあらわれ」とも言える。

ウィニーを入れたパソコンでの仕事を禁じており

ここは心得違いだと思う。

まず、以下2点が前提。

• 私物パソコンにウィニーを入れることについて制限も監視も不可能
• 業務用パソコンにウィニーを入れることについて制限も監視も可能

そういうわけなので、

• 仕事に使っていいのはちゃんと管理されたセキュアな業務用パソコンのみ

となる。

禁止すべきは、

• 私物パソコンの業務利用
• 業務用パソコンからのデータ抜き出し

となり、

合わせて、

• 業務用パソコンの外部記憶媒体へのアクセスブロック
• 業務用パソコンのHDD暗号化などのセキュリティ強化
• 業務ネットワークの外部へのアクセス制御

が必要となる。