ウチは小さな会社ですが先日、社のセキュリティ調査の為に取引先の大手某通信キャリアから４人くらいの人来てましたよ。
セキュリティ専門の調査会社の人を交えて・・・。
まぁ、対外的なポーズなのは見え見えでしたが、それでもウチの社員への圧力くらいには成ったでしょう。

そこの某大手通信キャリアさんは定期的に個人情報保護の規約を交わすのですが、その度にこちらの個人情報を持っていくの微妙な気持ちです・・・。（理屈は判るが納得し難いです）

発注元と下請けがセキュリティや情報漏えい防止に関する
契約を交わすときに、孫請けに出す場合は発注元に許可を
得てから、同等の契約を交わすことを条件に入れるものです。

数年前にも防衛庁が発注したものの孫請けをオウム真理教の
関連会社がやっていたという問題がありました。
そのせいで無名で小さい開発会社は仕事を請けるとき
「まさかオウムじゃないでしょうね？」
とか言われたところもあるでしょう。

こういう下請け孫請けからの機密情報がWinnyを通じて
流出する事故が頻発すると、外注に出すことを控える
ところも増えてくるかもしれません。
全く情報漏えいには関係のない、安全な開発会社にまで
間接的に影響が出てくる可能性があるほどの社会問題と
化してしまうなんて金子氏は想像していなかったでしょうね。