システム内部の構成は分かりませんが、恐らくシステムから出力された個人情報を記録したファイルへのパスワード設定はオペレーターが設定する方式と考えられますね。。。
人間はミスをする生き物なので、何らかの情報を記録したファイルをシステムから出力する際は、簡単な文字列でも構わないので初期設定値としてシステム側でセットしてから保存する仕組みであれば今回の事故を防ぐ一策にはなったのかな…と思います。
とはいえ、セキュリティの問題は永遠に続く問題であり、セキュリティ強度を高めると使いにくいシステムになりますし、セキュリティがあまければ情報漏えいが発生してしまいます。
システム開発会社では大規模なシステム設計を行う際に必ずぶつかるポイントなんです。
大量の個人情報がネット上に拡散されている時代なので、人間がミスしやすいポイントを整理し自動的にこれをフォローアップできる仕組みができるといいですね!!
また、情報は洩れることを前提にどこまで対策を施せるかですね!!
♂ELAMICA
ぽちっとご協力宜しくお願いしますm(_ _)m