この内容をみてみるとちょっと理解に苦しむのですが、一言でいうと、「できる限りの対策は講じていた、悪いのはハッカーと政府とカード会社」的な印象を受けました。
PDFには、情報流出に至った経緯を事細かに報告しています。これは評価できます。ただ至る所に言い訳ともとれる発言が散見するのには、あきれるばかりです。

カード情報を自社保有した上で、１年以上もバックドアしかけられっぱなしで、ご丁寧に侵入手口を海外サイトで晒されて、この言い分はちょっとないんじゃないかと。被害者ずらするのはどうかと。
カード情報までいろいろ抜かれて、チケット1000円じゃやってられん。登録変更とかカード情報破棄とかどんだけ面倒くさいんだよと。

まぁ僕は被害者ではないので、この辺でやめときます。