総額でおよそ５億円ですか。
今回の事件で明らかになったのは、管理職への情報集中が必ずしも個人情報のセキュリティを担保するものではないということであったと思います。
どれほどアクセス権を集中させたとしても、究極的にセキュリティを担保するのは組織の構成員個々人の倫理観であろうと思います。どれほど経営の中枢に携わる上位者であっても倫理観に欠けていれば、今回の事件を引き起こした元管理職と同じ過ちが繰り返されるのは無いかと思いますね。
三菱ＵＦＪ証券における個人情報へのアクセス管理がどのようになされていたかは詳しくは分かりませんが、おそらくは属物的なセキュリティにも限度があることぐらいは容易に推測出来るだろうと思います。

まあ個人的には、個人情報保護法に代表される、情報を活用する側への規制という現在の国の方針自体に疑問を持っているんですけどね。
本来、情報の漏洩が発生するのは、その情報を悪用する人間が存在するからであるわけで。
それならば、悪用する側への刑事・民事双方からの制裁的規定を定める方がよっぽど効率がいいと思うんですけどね。
今のままでは、情報の円滑な活用にとっては、障害以外の何物でもないような気がするんですけどねえ。