セキュリテイでの教訓があるからな、一気に変えることはせず、CRMなどの内部かつ重要な施策から手を付けていくのは良さげと思われる。とは言っても扱うデータ量も半端じゃないし、さまざまな機関システムとの接続もあるだろうし、内製化とは茨の道であるのは間違いない。