http://www.atmarkit.co.jp/fsecurity/rensai/db_sec02/db_sec01.html
page2・3で挙げられている問題点は、某社でもそのままだなぁｗ
というか、システムの人間がこういう基本的なセキュリティ要件を理解していることは、現実として望めないんじゃないかなぁ。。。。
「最低限この程度は」と言われている程度のセキュリティも実行されないのが実際ですねｗ

そろそろ手を入れていくかな（予定も立ててたりｗ）