待ってくれもなにも、タレコミで触れられているのは「第2章 2006年の10大脅威 / 第1位 漏えい情報のWinnyによる止まらない流通」、つまり「一旦漏洩したものが流通し続けて原状回復が極めて難しい」という問題です。漏洩そのものについては「第2章 / 第7位 減らない情報漏えい」「第3章 情報セキュリティ確保のための基本的な対策」「付録D Winnyによる情報漏えいを防止するために」などを参照すべきでしょう。

ちなみに「付録D Winnyによる情報漏えいを防止するために / II．具体的な対策・その1：予防策 / 1.管理的対策のポイント（パソコン利用のルールを作って運用）」（72～75ページ、下に引用）において、ウイルス対策が挙げられているのは4番目です。「ウイルス対策を勧告しておしまい」などというヌルい内容ではありませんよ。

(1)ファイル交換ソフトの使用条件を定めておく
　組織(委託先を含む)で業務に用いるパソコンについては、ファイル交換ソフトの使用条件を定めておくことが重要です。
　パソコン内の情報が漏えいする危険性を考慮すると、個人情報や機密情報等が保存されているパソコンではファイル交換ソフトの使用は控えるべきです。

(2)私有パソコンの利用条件を定めておく
　私有パソコンは、組織として管理することが難しく、業務で使用することは望ましいとは言えません。更に、私有パソコンで個人情報や機密情報等を取り扱わせることは、きわめて危険で避けるべきです。しかし、やむをえず私有パソコンを業務に使用する場合は、管理について定めておくことが重要です。

(3)個人情報や機密情報等の外部への持ち出しについてのルールを定めておく
　個人情報や機密情報等を含む業務情報を記録媒体などにコピーして外部に持ち出すことは、外部のパソコンからの情報漏えいや記録媒体の紛失などのリスクがあり、厳に避けるべきです。 しかし、やむをえず持ち出す場合には、次のような厳重な管理をすることが重要です。

(4)職場におけるクライアントパソコンのウイルス対策状況を把握しておく
　サーバーを介さずに P2P(注2)により外部と接続することが可能なクライアントパソコンは、サーバーの段階でウイルスチェックがされていても、クライアントパソコンにウイルス対策ソフトを導入していなければ感染被害に遭ってしまいます。
　新種や亜種のウイルスに対応するために、ウイルス対策ソフトのパターンファイルの更新を定期的行うことが肝要です。

(5)職員へウイルス対策の重要性を再認識させる
　ニュースに取り上げられているWinny 経由での情報漏えい事件のほとんどは、私有のパソコンを業務に使うことにより被害が起きていることから、職員に対するウイルス対策の重要性の教育を繰り返し行うことが重要です。

（引用注：以上は(1)～(5)の冒頭の段落のみ。それぞれに、より具体的なポイントが示されている。これに続く「2.技術的対策のポイント」では、アクセス・コピー制限、暗号化、リムーバブルメディアの利用制限、ネットワーク接続制限が挙げられている）