悪意があり、業務プロセスに詳しくて、セキュリティ技術にも精通している、、、って三拍子揃っちゃうと打つ手がないんじゃないかなぁ。

どんなにチェック体制を厳しくしたって技術的優位にある人間が悪意を働こうとすることを止めることは困難だし。（後からの監査証跡は別として）

技術的な監査を担当する人間がシステムの監査と称してなにか仕掛けをする（ex. 怪しいプロセスを紛れ込ませる、バイナリにパッチを当てる、細工したコンパイラに入れ替える）のを検出したり予防するのは実際にはかなり困難でしょうし。

理想的には同じようなスキルの人間が複数人いてクロスチェックできる体制が望ましいんですが、そもそもそんな人材がホイホイと調達できるわけでも無し。

やっぱり、ポストと責任に見合うように処遇を厚くするとか、生活状況の把握をきちんとするとかって間接的な手段しか無いんじゃないのかなぁ。

ほかの人も書いていますが銀行なんかだと入行時には人品骨柄のみならず家族・係累まで調査してたようですし、入行してからも生活振りは継続的に調査されますし、必ず連続した休暇も取らされます（いない間に監査部が調査もしますし、不正行為がある場合そもそも休みを取らないケースが多々あるため）。

こういう丹念な調査・監査によって、何らかの犯罪に巻き込まれていた場合や恐喝などを受けている可能性も見逃さない仕組みとなっているようです。

銀行員の場合はポストと責任と処遇とがある程度バランスしていると思えるところもありますが、少なくとも銀行のシステムをいじるSEさんとかは『外注したから安くつく』って発想だけだと潜在的な危険を呼び寄せちゃうのかもしれませんね。

＃両親が銀行員だったので銀行には進みやすかったにも関わらず技術者になってしまった親不孝ものだけど ID