ふと思ったんですが、winnyでの情報流出での流出先は、winny(ユーザー)ですね。
で、先日報道された理科大の例の様なHDDの盗難の場合は、流出先はHDDを盗んだ人。
httpdサーバー組み込んだり、メールで情報を盗み出すウィルスで、どこかのサーバーへ情報をuploadされた場合は、流出先は転送先のサーバー。

という訳で、流出の原因別に、2次流出を対策も含め、対策は違ってくるはずです。
セキュリティ関係者には当たり前でしょうが、まだ、報道等を見ていると一般への周知度はひくいかな？と。

#一番、被害が大きそうなのはデータの故意の持ち出し等の内部犯行だけれど、こちらは、対策が容易そう？
#対策の容易さと、実行されるかは別問題ですが。

で、結構厄介なのは、最後のhttpdとか、メールで、転送されるやつだと思うのですが、どうでしょう？
もともと、情報を盗むことが目的のことが多いでしょうから。