Всё решается элементарно и просто: запретить сотрудникам компании называть конфиденциальную инфу по телефонам, e-mail, ICQ и т.п. сотрудникам IT отдела (которые прийдут лично (хотя они врядли сами прийдут, сделают всё сами и известят сами о смене пароля) ) и всё это под угрозой УВОЛЬНЕНИЯ ( о всех звонках из IT отедал сообщать начальнику отдела Информационной безопасносит в письменной форме (типа в 13.23 поступил звонок от сотрудника IT отдела Иванова Ивана с просьбой предоставить пароль на вход в систему в связи с падением сервера авторизации. Мои действия просьба написания прошения в письменном виде после чего сотрудник положил трубку и больше не звонил) всё очень просто и понятно. У кого то есть вопросы ? я думаю что нет