組織内部のローカルルールで、明らかに冗長で無駄で意味がないと思われるものを稀に見かけます。そのように感じたものは、だいたい誰かが何かしらやらかしたためにできたものだったりして、その背景を知ってしまうとなかなか面と向かって「無駄じゃん」とは言えないものです。ルール作る方も十分理解していて、なんとか守れるギリのラインを狙ってたりして、当時を知らなくても苦労の跡がうかがえたり。
しかし、頑張って仕組みを作っても、リテラシーなかったり明らかな悪意があったりすると当然事故は起こり得ます。そうなるともう、ガチガチのシステムと厳格なルールで縛るしかなくなるのかな。でもそれって何も良いことはなくて、効率もモチベーションも下がるばかり。
理想は、リテラシー教育を充実させて、組織への帰属意識を持ってもらい、適当な報酬を与えて、というところで要は満足感を感じて仕事してもらうのが1番の再発防止のでしょうけどね。でもそんなの、一回でもエラーが起こるともう綺麗事でしかなくなりますよね。

SMBCのソースコード流出の件、ソフトウェア業界のことは全くわかりませんが、なかなか恐ろしい内容ですね。機密保持結んでなかったのかな。契約内容が気になりますね。まあ、結んでいたところで、もし明確な悪意があったら意味なさないでしょうけど。
ともあれ、これから再発防止の仕組みを構築する人には同情を禁じ得ません。なかなかヘビーだと思います。自分が今後その立場にならないことを祈るのみ。