http://techon.nikkeibp.co.jp/article/NEWS/20060328/115511/

1. 指紋認証を含むセキュリティ・システムが設置されていたが、容疑者は運用管理者なので普通に入れた。しかも指紋認証システムに記録された入退出記録を改竄した。
2. 運用責任者であっても顧客のローンカードの暗証番号は見られない仕組だったが、運用管理者特権でプログラムに手を加えてデータを閲覧可能にした。
3. 入退出時の身体検査でUSBメモリや磁気媒体の持ち出しチェックも行っていたが、容疑者はデータを印刷して紙で持ち出した。

運用管理者だもんなあ。
難しいな。持ってる手帳やらノートやらまで全てチェックするわけにもいかないし。
運用と開発を別部隊にするくらいではどうにもならない。
どう対策を打つのか、他人事じゃないな

http://slashdot.jp/security/06/03/28/122235.shtml

責任者がやらかした以上回避の方法なんて無いでしょう。
金庫の暗証番号を知ってる人間が金庫から盗みを働いた
ようなもの。防ごうとすれば誰も暗証番号を知らない
状態にするしかなくて、すると金庫は永久に開かない。

コンピューターに管理させても、コンピューターが人間の命令を受け付ける以上は必ず突破されるわけですし。
安全の１００％は無いですからねぇ。

ログの類の改ざんが不可能な状態にしておけば、「やろうと思えばできるけど必ずバレる」状態になるわけで、それなりの抑止効果はあると思うけどね。

>ログの類の改ざんが不可能な状態にしておけば

　その状態にするのは誰?