いままでで一番ひどいのは　私物のパソコンを持ち込んでLANにつなぎ、しかもそれがウィルスに感染していたというもの。しかしまだ黎明期だったこともありお咎めなし。
某拠点が勝手にIPアドレスを発行して私物パソコンをつないでいた、というのもあります。この場合、その担当が中途入社だったので（バックが強いこともあって）「そんな事は知らなかった」という言い訳が通ってしまい、これも厳重注意だけで終わり。

ということで今のところペナルティになったものは居ません。

パソコンの持ち出しについては、厳しく指導（登録制、暗号化対策、内容把握、持ち出し記録）しているのですが、どうもやっていないところがあるみたいなので、近々、一斉に監査します。「見つけたらペナルティだぞ」と脅かしています。

お疲れ様です。
現在の会社では、コンプライアンスがないため、
以前の会社での出来事になります。

即損害が出たものかもしれませんが・・
①営業売上・利益の架空上乗せ
②販売品の横領(客の資金を使って購入し、オークションで販売)
③交通費の架空請求(タクシー代の架空計上)
④Winnyによる重要資料の流出

そのほか、即損害が出なかったものの大騒ぎになった事案は、
①ノートパソコンを紛失
②客先提出資料を紛失
③ウィルス感染していたUSBメモリを客先サーバに接続→即ダウン
(これは即損害ありか・・・)

即損害が出たものは、本人の懲戒免職＋上司の訓告・減給でした。
即損害が出なかったものは、本人と上司の両方に訓告でした。

また、会社全体の対応としては下記のようになりました。
①ノートパソコンの持ち歩きを禁止
(どうしても必要な場合は、上司承認ありの申請を提出)
②コンプライアンスの再教育・3ケ月に1回の教育義務化
③USBメモリの社外利用禁止
(どうしても必要な場合は、メディアに焼く)
④業務外ソフトのインストール禁止と3ケ月に1回教育義務化・3ケ月に1回の制約書提出

上場企業だったので、これぐらいしないと対応として不足していたことと、
社員のレベルがコンプライアンスとして徹底すれば遵守されるレベルだったことが上記対応の前提です。