まずGLBA [wikipedia.org]。
それと関連してISO17799。
SOX厳守のためにこの２つが不可欠として注目されてます。
どちらとも簡単なところ個人情報保護法ですが、高度な顧客管理、ミスのない財務会計システムとその監視のために、具体的に・・・

　会社の端末以外を同一ネットワークに繋がせない
　端末のハードウェア、インストールされるソフトウェアの統一化
　社内すべての端末情報をデータベース化（所有者・ソフト・ハード・アセットリミット等）
　サーバ・フォルダ・ファイルへのアクセス権のデータベース化、また管理の一元化（集約化）

等がNASDAQに名を連ねる企業で着々と進んでいます。
（「そんなの当然じゃね？」と感じられる組織なら問題ないのでしょうが・・・。）

今回の、PCを個人に購入させる、ということはOSからソフトウェア、そのライセンス数の管理までめちゃくちゃになりかねません。またトップシークレットであるべき顧客情報を個人の端末に写し、これをフラフラ持ち運ぶのはGLBAに抵触します。
日本でも、個人情報保護法と日本版SOX法により、個人所有の端末を仕事に使わせるっていうのは現実的には不可能かと思う次第であります。

＃３６５日在宅勤務が認められるなら、個人の好きな端末を
＃買わせて欲しい。責任持つから。