バックエンド側の人的ミス対策について

[Y.hino]

現在のRedmineの環境は以下です。

  Redmine version                5.0.5.stable.22157
  Ruby version                   3.1.2-p20 (2022-04-12) [x86_64-linux]
  Rails version                  6.1.7.35.0

以下で挙げる3点について、
人的ミスのバックエンド側での対策ができないか、
標準機能の見落としが無いか等について、お尋ねしたいです。

View Customize Pluginを使用したJSでの対策は実行中ですが、
内部犯行の際等、JSを無効にされた場合を考えると不十分な対策となってしまいます。
システム管理者を除いたメンバーに対して、人的ミスの対策ができないものかと考えております。

1.チケットのプライベート化
見せたくない情報が含まれたチケットに対して、
プライベートのチェックを付け忘れた結果、見せたくない人にチケット情報が漏洩する
…といった事態を防ぎたいです。

チケットをデフォルトでプライベートにすることはできませんでしょうか？
後は全てのロールでプライベートの追加・編集機能を奪えば、
プライベートでないチケットは発生しないと思われます。

2.メンバーの追加
プロジェクト作成後にメンバー追加をする際に、
・人物
・ロール
どちらか、またはその双方の選択ミスを懸念しています。

このようなミスを防ぐために、
ユーザーのカスタムフィールドの値とプロジェクトの持つ何らかの値を照合し、
適していない場合はエラーメッセージを発する
…といった機能の実装予定はありませんでしょうか？


3.プロジェクトの非公開の徹底
プロジェクトを原則非公開にするための設定として、
認識が間違っていないかの確認がしたいです。

https://redmine.jp/faq/project/private-project/
5.1のアップデート以降、システム管理者以外は
「プロジェクトの公開/非公開」を付与しない場合、プロジェクトの公開設定を編集できないようにすることが可能となりました。

ここに
管理＞設定＞プロジェクトの「デフォルトで新しいプロジェクトは公開にする」のチェックを外すと、
すべてのプロジェクトは非公開の状態で登録されるようになると思います。
この認識が間違っていないかの確認がしたいです。

以上3点、お忙しいところ恐縮ですが、
ご回答いただけますと幸いです。