>VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
>責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?

そうなのだけど、
・仮定を前提にしても意味がない
・その問題が実在して対応するとして、そのコストを誰が払うんだろう
と思う。

突き詰めれば果てのない問題に対して「契約上危なそうなことを禁止」して解決とする。って考え方はありだと思う。
まあ当人がもう出てきてないのに外野が騒いでも意味がないとも思うけど。
今回の件で一番危ないと思うのは、当人の問題意識がとても低そうに見えることなんだよね。