この点に関しては、派遣社員に機密データを扱わせることに問題があるという意見が多かったです。派遣社員の待遇を改善していれば犯罪は起きなかったのではという意見もありましたが、そこそこの収入があり、ギャンブルなどによる借金返済のための犯行であることが明らかになることで、そのような意見が出ることはなくなりました。

ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴 (1/2)：セキュリティクラスター まとめのまとめ 2014年7月版 - ＠IT

全く同意しない。

競馬で数千万とかのレベルじゃなく「パチンコで数百万」の借金を返すために犯行を思いつくようなレベルの収入しか与えない立場の人間にそんな権限を与えちゃ駄目に決まっている。

実作業を行わせる人間はともかく、監査や重大なテストを行わせる人間は結果をいじれるわけだから、それを行わせないインセンティブが必要。監査はCTOが行うとか、最低でも部課長級が行うとかでないと駄目。この事件では不自然なデータ抽出作業を行ってそれが記録に残ってもそれを「テスト」として言い逃れられる立場を与えていたことが問題の要点だったはず。監査役が別にいれば「なぜそのテストが必要だったのか」という監査が入る可能性があり、実行をためらわせる要因になる。

そもそもセキュリティーの穴を見つけた瞬間に「これを使ってデータを売ってもうけよう」という発想になるのは、「データを売ってもうけた方が入ってくる金が大きい」と思うからであろう。一流企業の部課長級の給料をもらっていれば「放置して俺の責任を問われたらボーナスが吹き飛んで損」という発想になるはず。出来心で名簿屋に持ち込んでも、買い取り額を聞いて売らずに帰ってきただろう。

まぁ、部課長級の給料をもらっていると「競馬で数千万」とかの借金を抱える人物なのかもしれないが、その場合は会社の人物査定ではねられて降格されてるだろう。委託先の一社員とかだから、全く人物が問われていない。

個人的には銀行の偉いさんの給料が高い理由もそういうシステムだと思っている。