スコッチ様　
なかなかこういうのって一般ユーザには理解してもらえないのですよね。
支部ともなれば、なかなか伝わりにくいものです。
Winnyだけでは直接情報漏えいにつながることは少ないようなので、ウイルス対策ソフトの使用、パターンファイルアップデートの徹底と念のため会社にPCを持ち込む人「ファイル共有ソフトを使わない誓約書」を提出してもらっています。

HDDの暗号化を実施しています。
NECのソリューションではいくつかのサービスがあります。
もし、データ自体を暗号化すると流出しても悪用される可能性は抑えられます。

当社でも協力会社にパソコンを持ち込んで仕事をしてもらっていましたが、しぶる経営層を説得し全部貸与することにしました。理由は４つあります。

1)会社のものではないパソコンには、会社のポリシーは設定できない。
　例えば、会社のパソコンであれば「Diskの中身を全部調べます」と言えますが、人のものであればそうは行きません。プライバシーの侵害にもなります。

2)危険なのは社内にいる社外の人間である
社員の場合、たかだか数十万円のためにクビになるようなことはあまりしません。大きな漏洩事故は、ほとんど派遣や請負常駐などの「社内にいる社外の人間」です。（先の大日本印刷事件でもそうでした）「ハケンの品格」を期待しては危険です。

3)一漏洩あたりのコストは馬鹿にならない
一時ほどではありませんが、個人情報が一回漏洩すると、パソコンを100台買う費用よりよっぽど高くつきます。

4)どんな場合でも、社外にデータを持ち出せないようにしたかった
会社でどんな対策をしようが、いったん自宅などにPCを持ち帰られたらそれまでです。Winnyだろうがウイルス感染だろうが会社の管理者にはどうしようもありません。

予算がないのは社内管理者の永遠の悩みですが、なにかあったときに責任をとらされるのも社内管理者の常なので、リスク回避（最悪の事態のときに「だから言ったのに」と言い訳ができる）のためにも是非、上記の理由で上司を説得してPCの購入予算を確保することをお勧めします。

個人のＰＣの持ち込みは禁止しています。
ＬＡＮへの接続は許可制にして　ＩＰアドレスを固定で割り振っています。
ネットワークは監視していて　許可外のＩＰアドレス、ＤＨＣＰがあると調査して対処します（役員が個人パソコンを持ち込んだ事があったので注意しましたが　相手が役員なので処分なしで残念（サラリーマンはつらい）　）

「ｗｉｎｎｙ検出のフリーソフト」で全ＰＣをチェックしたあと、不定期にで抜き打ちでＰＣをチェックします（４００台以上有りますが幸いいままで１台も引っかかったことはありません）

インターネットへの接続はログを収集していて　個人使用、Ｈなサイト、遊び　を本人に注意　といってもしょっちゅうログを見ているわけでもないのでザル同然です。　（でも　就業時間中にＨなサイトを見続けているのを発見、本人に注意したら、今度は早朝（就業時間外）にやっていたので　名前は公表せずでこういう事をやっている者がいると日時時間を公表して通達を出したら　ほかの者もピタリと止まった）

ＰＣの持ち込みは禁止は必須だと思いますよ