ベネッセ再委託先SE逮捕に関しての素朴な疑問

ベネッセの個人情報流出に関して再委託先のSE(派遣社員）が逮捕されましたが、素朴な疑問が・・・1.個人情報が記録されたテーブルから大量のデータをエクスポートするのに自身のユーザーID、パスワードでログインしているところ。アクセスログも残るし、AUDITログも残るのにそんなこと知らないはずは無い!! ←金銭目当てというより、業務妨害の確信犯か?2.貸与されたノートPC経由でUSBメモリにコピーと出ていましたが、今時業務用のノートにUSBメモリを刺せばロックが掛かるか、コピーしたデータが自動的に暗号化されるはずですが、いったいどういう管理をしているんでしょうか?　・・・まさにコンプライアンスの問題ですが。それとSEという言葉が乱発されていますが、抵抗を感じますね。テーブルにアクセスできるからPGではなくてSE?　まあ、目くじらを立てるほどのことではありませんが。
ベネッセ：http://www.benesse.co.jp
http://www.e-nekorakuen.net/wp-content/uploads/d3diary/005ae9581b50fa7d6c2d2ceaea78a0d35a.jpg