「業務利用などで」と言われると「その必要性を述べよ　それによっては許可する」ということになります　
Facebookは会社としてのアカウントがあります　Dropboxは一部業務で使用しています　いずれも文書化したルールを作って運用しています　そこで重要なのは誰が責任者なのかということ　これを明確にしておけば問題が起きてもその者を責めれば（いや相談して問題解決すれば）済みます

昔、フリーメールを日常使っている者が居たので厳しく糾弾しました　本人曰く「その方が便利だ」というのですが、メールを受け取った者の信頼度からいって”フリーメール”では信用されないので止めさせました

余談から入りますが、現在クラウドストレージを会社として導入を検証しています。
私の今の業界は非常にセキュリティや機密完全可用性が強く求められているため
BOX一択かなと思っています。。。

会社としてこれらを運用する上で、規定よりも先に最も大切なのは基本的なコンセプト（アーキテクチャ）かと思います。

コンセプト（アーキテクチャ）を極論すると下記になるかと
・利便性を損なってでもガチガチに利用範囲を絞る
　→そもそも違反させない
　→ユーザーからは反感をかいやすいかも。
　→管理部門としては導入しやすい
　
・できるだけ利便性を高めるため利用範囲を広げ、取り締まりを厳しくする
　→利用ログをリアルタイム検知する仕組み（APIとアプリ開発または運用設計など）を作る必要
　→導入するサービスを知り尽くす必要があり管理部門に高い能力が求められる

・できるだけ利便性を高めるため利用範囲を広げ、取り締まりもない
　→ユーザーの性善説を信じる（笑）
　→ユーザーに高いリテラシがある（教育を定期的におこなっている・業界的に高いはずなど客観的に証明が必要）

このアーキテクトや管理部・ユーザーの能力・運用設計・利害関係者との調整の中で
個人のアカウント利用の規定を定めます。

正論(´･ω･`)ﾄﾞﾔ

「ポリシー」で「駄目」にしてますが、popメーラーを使ってるので、物理的な制限は漏れがあると思ってます。

私の勤め先では原則禁止。使用するのであれば、使用する理由と管理者を明確にして会社伺いとしています。

ただ、現実的には制限をかけるのが難しいし、運用上必要なケースはあるので黙認することもあります。

実際にあったのが、会社のアカウントで送信したメールをお客様側でブロックしてしまった（メールサーバーのログから、送ったことは間違いない）。それなのに、相手側が頑なに認めようとしなくて、やむなくフリーメールから送ってもらいました。

＞　会社のアカウントで送信したメールをお客様側でブロックしてしまった
ウチでもありました　相手の会社が認めないのでウチの上の方の人が「すみません」と謝っていたのですが、後からその話を私が聞いて「あの会社は件名が１２８バイトを超えるとエラーになるんですよ」と教えてあげて、「そんなことなら謝るのではなかった」と残念がっていました。

私に言わせれば「お客からくるメールに制限をつけて拒否するなんてあってはならぬこと」と思っているのですが、この問題の会社がＩＴ業界に進出すると聞いたので思わず笑ってしましました。

みなさま

お忙しい中貴重なコメントありがとうございます。
みなさまのコメントを参考にさせて頂きます。

他にも何かあれば些細な事でも結構ですのでコメントして頂ければと思います。