「百度IME」が無料ソフトにバンドル、またはプリインストールマシンに初めから入っていたのを知らずに、自治体のPCで使われていた、というお話。
そもそもソフトウェアを自由にインストールできる環境になっているのが、リスク管理的に危うい雰囲気ではありますが、自治体に限らず、規模があまり大きくない組織で、直接的に個人情報を取り扱わないとなると、コストとの天秤でこうした環境が採用されているところも多いのでしょう。

私用のスマホなどの業務活用(BYOD)などでも似たようなことはあり得るのですが、敷居を下げたらその分、いわゆる「性悪説」に立ったリスクの精査を最初に行うことと、世の中の状況に合わせたルールや環境のアップデートを頻繁に行う必要がある、ということですね。

とりあえず私の場合、触らなくてよい機密データからは物理的に遮断してもらい、不要な権限をアカウントに与えてくれるなと、仕事先などではお願いしています。うっかりリモートアクセスできたら、休みの日に家で仕事ができちゃうから、という理由ではないです、決して。はい。