個人的には「セキュリティは基本的には社員のリテラシに期待。うっかりミスや知識の不足による不正操作はシステムやインフラの制限で防御。」という方向でやれればいいなぁと常々考えとります。
YBBの場合、個人情報の流出は必要以上のアクセス権と機能を提供していたみたいなので、これはシステムの制限がまずかったという事になる。
従業員に必要以上の権限を与えてしまう事は会社にとっても従業員にとっても不幸な事なので、適切な権限を設定する事は非常に重要ですわな。