現場で運用に当たる担当者にソーシャルエンジニアリングを仕掛けても、それにだまされることなくきちんと対応できるかどうかや、端末の設置場所や設置の仕方、入退室管理を含む物理的セキュリティの観点からのチェックは行われていないという。

だそうです。でも、本当に脆弱性がないのかをテストしようと思ったら、そこまで厳密にやらないといけないと思います。技術的に侵入するには技術を知らないと出来ませんが、職員がちょっと席をはずした間に操作するってな事は誰でもできますからねー。