なんのこっちゃという話題かもしれませんが。

「ポリシーで定義されている内容に即していると判断したので実施した」というのは普通に理解できるお話の気がします。ただ、ポリシーで定義されている内容が若干曖昧（グレーな部分）だったり、微妙な線だったりするときに、あえてグレーゾーンに突入するのか、そこは避けて通りなさないよ、と若者達に伝えるのかは難しいですね。
例えば革新的なプログラムを作成し、一般的にはグレーと思われてしまうようなところにある壁を壊して「世界をかえる」ということができるかもしれません。ただ、何の壁を壊しているか考えずに壊すと自分の世界がかわるか、終わるかすることも現実世界ではありえますやね。
個人的には、セキュリティ方面ではグレーゾーンが広いと感じていて、グレーゾーンが存在すると予想される場合には、あえてそこに突入するのは止めるように生徒に伝えておきたいなぁと思ったりします。
ただ、プログラムを書いたり何かを生み出したりする世界からすると、感覚というかモチベーションがちょっと違うのかもしれないなぁと思っていたりもするのですが、なぜセキュリティ方面ではグレーゾーンが広いと感じるのか、とか、注意しないと危ないんだよということを、(呑み会の席以外で)より具体的に伝えていくことも必要なのかなぁと感じた今日この頃です。*1