うは。
    

        同センター職員が自宅で作業を行うためにUSBメモリを利用してデータを持ち出し、都内のインターネットカフェを利用した際に流出したことが判明した。

同法人によれば、宗教法人は個人情報保護法の対象外だが、
自主的な対策として個人情報の持ち出しやファイル共有ソフトの使用の禁止するなど規定を設けていたほか、
技術的な対策やセキュリティ研修など対策を進めてきたという。
    
http://www5.cao.go.jp/seikatsu/kojin/gaiyou/index.htmlを見ると、
    

        第５章　雑則
報道、著述、学術研究、宗教活動、政治活動の用に供する目的で個人情報を取り扱う報道機関、
著述を業として行う者、学術研究機関等、宗教団体、政治団体については、第４章の適用を除外（50条1項） 
    
だそうで、第４章　個人情報取扱事業者の義務等が除外されるそうです。
参考：お探しのページがみつかりませんでした | NECネクサソリューションズ

お詫びはここらへん→https://www.tomo-net.or.jp/info/news/080526.html*1
お詫びを見ると、
    

        2008年5月20日8時30分頃〜9時45分頃 にインターネット上に当該流出ファイルが存在するか否かを確認する作業を開始。
    
ってあるんですけど、Winny入れて確認してみました！ってことなのかな？
1時間15分の間にファイル検索って...まぁ、流出を確認できたのが2008年5月22日14時30分頃なので、2日後だし、どこかベンダが対応したのかな？

まぁ、それはそれとしても、自宅で作業を行うためのUSBメモリをなぜ、インターネットカフェの端末に接続するかな。
そういえば、ネットカフェからウィルスお持ち帰り - Nothing ventured, nothing gained.でid:takorattaな人が、
JCCA-日本複合カフェ協会について記述されていた。たしかに、ガイドライン曖昧に受け止められそうだなぁ。

そういうことを考えると、自衛的な意味では、
・USBメモリをどうしても挿入しないといけない場合は、ファイル自身は暗号化を行っておく
・接続前に、ウィルス対策ベンダの検知サイトにアクセスしてチェックしてみる
・ポータブルなウィルスチェッカー·Simple Machine Protect MOONGIFT等で、自分でチェックする
・いっそ、LiveCD（ぇ
とか諸々考えたほうがよいと思う。

ネットカフェ＋条例などで検索すると、フィルタリングを義務付けってのは良く見つかるんですけどね...