面白い質問なので回答します。 昔、ある組織でシス管していたものです。そこでは、光学ドライブが搭載されていても使えませんでしたけど。当然ですが、USBメモリーを刺しても使えませんでした。 そもそも、理由の一つにウィルスと書かれているので、理由はそれだけではないという前提で見なければいけませんが、USBメモリーが禁止される最大の理由は、データをUSBメモリーに戻せるということにあります。 組織の場合、ネットワーク回線は外側からの攻撃に対してStealthまたはDeny設定がファイアウォールのポート管理や、ネットワークスイッチまたはルータやVPNで行われていますので、内側から破壊するか、何らかの脆弱性を利用しないと中を攻撃するのは今の時代困難です。また、内側から攻撃を掛けても、明らかに大規模なデータ流出があればいつかは必ず検出される可能性が高いのです。 次に光学メディアですけど、そもそも組織で光学ドライブとして搭載されているドライブの多くは、一部の管理者やデータ共有用のシステムを除いて、ROMドライブです。ROMというのはリードオンリーメモリーで読み出し専用の媒体を使うドライブになります。 この手のドライブでは、データを光学ディスクに書き込むことが絶対に出来ません。 では、USBメモリーはどうかというと、USBメモリーなどのフラッシュデバイスやリムーバブルハードディスクドライブ、小型なSSDフラッシュドライブなどは、マスストレージデバイスで通常は書き込み禁止をすることが出来ません。 そのため、もしもこれにデータを取り出して、媒体に書き戻すというプログラムが入っていると、根こそぎその組織の端末にあるデータを取り出される恐れもあります。それが、ウィルスなのかそれとも、悪意のある職員なのか社員なのかは分かりませんが、ウィルスがデータ漏洩に繋がるとかコンピュータを壊すとかそういう点で考えるなら、USBメモリーにデータを移して外に意図的に漏らす人がいるなら、それも悪意のある人というウィルスに該当します。 これを防ぐために、倫理規約としてデータを保護しなければならない部署や組織では、ウィルスやデータの漏洩を防ぐために、USBメモリーの利用を禁止しています。一方で、光学ドライブが許可されている組織では、ROMメディアしか再生出来ないハードを使う事や、あくまで指定されたソフトウェアのインストールなど組織の管理者が許可しているデータが収まっているディスクを使う場合に限り許諾されているケースが多いです。 これらの記述がなく、USBメモリーだけ外されている場合は、管理者が光学メディアの取扱指定を細かく設定せず、このぐらいのルールは当たり前だと思い込んでいるのでしょう。（これはみんな知っていて当たり前という性善説に基づきます） まともな会社なら、個人情報保護教育などを行っており、そこでその辺りの説明をすることもあるはずですけど、それが派遣社員とか、請負とかいろいろ重なってくると、伝わらないケースもあるので……今は、そこまで理解出来ていない人や、そもそも正規の職員でも、そういう教育を受けて全部覚えていない人も多いでしょう。 ということになります。 これは、自動再生がうんたらという話じゃないのです。組織で使うドライブがROM中心で納入されているはず（これも、ちゃんと後の人に引き継がれていなければ馬鹿な管理者が書き換え対応のドライブを入れるケースがあります）だから、USBメモリーだけは絶対に外さないとデータがウィルスに限らず人によって漏れてしまう可能性があるからです。