http://mainichi.jp/select/jiken/news/20101107k0000m040099000c.html

共用パソコン使用にはパスワードなどが必要で、知りうるのは同課員１０人に限られる。

関係者によると、共用パソコンは捜査資料の保存専用。インターネットなどには接続せず、外部とつながらない独立した形で設置されており、サイバー攻撃やウイルス感染により外部流出する危険性はない。使用するためにはＩＤやパスワードが必要で、知りうるのは同課員だけだった。

課員が捜査資料などを共用パソコンからコピーするために使う記録媒体は、業務用を示すラベルを張ってあれば使用可能だった。コピーを保存した記録媒体は外部に持ち出せない規定だが、何らかの形で持ち出されて流出した可能性があり、海保はパソコンの使用実態を調べている。

捜査機関の情報管理は、外部に対しては警戒する一方で、内部に対しては、楽天的な性善説に立っていて、内部の人間が悪意ある行為に及ぶはずがないという考え方が基本になっていると言えるでしょう。そういった中で、悪意ある者が出現すれば、重要な証拠でも改ざんして素知らぬ顔で返還する、といったことも簡単にできてしまいますし、情報を流出させようとすれば簡単にできてしまうのが実態です。
上記の記事を読んで、特に致命的と感じるのは、「課員が捜査資料などを共用パソコンからコピーするために使う記録媒体は、業務用を示すラベルを張ってあれば使用可能だった。」という点で、記録媒体を外部に持ち出せない規定などあっても悪意ある者に対しては有名無実ですから、そもそもデータを記録媒体にコピーできないようにしておくべきであったと言えるでしょう。
スタンドアローン状態にしてインターネットにつながなければ安全かというと、そういうわけでもなく、その状態では情報を他とやり取りできなくなるため、スタンドアローンのままであれば何らかの記録媒体にコピーすることを避けられず、それをやってしまえば漏えいの危険性が飛躍的に高まってしまいます。むしろ、インターネットには接続しセキュリティを厳重にして、データはデータのままやり取りしたほうが、今回のような事態は生じにくいということも言えるように思います。
情報の保管、他とのやり取り、といったことを考える上で、この問題は多くの教訓を示しているということが言えそうです。