肩持つわけじゃないけど、「データベースは1元管理」とは?
「DBMSによるデータの一元管理」と勘違いしてないか?
クレジット情報が格納されているテーブルなら、VIEWくらいかけるだろ。

使いまわしていた「データベースに接続する権限が与えられたパスワードやID」が
どのレベルの権限なのか、クレジット情報やパスワードが流出していないと証明できる根拠を示してくれないと納得できないな。

次はTEPCOひかりかな。