多分、企業一般であって、特に業種を選ばないと思うけど...。
何か、東京メトロの話題に、個人情報の扱いについて、軽く違和感を覚えたので、自己ツイートを纏めてみました。
[]
...ちなみに、例えば、自社の社内システムですが、顧客情報にアクセスできる場面で、私のアクセス・ログ残っているんですね*1。
まあ、件数が少ないので、操作記録は残っていないのですが、それを見ることで重要な個人情報を知ってしまうような場合*2は、操作記録ログ*3を記録し、監査部門で変な操作をしていないか、監査すべきだと思う。
というより、私が仕様設計するなら、絶対その機能は入れます。
今からでも、各鉄道会社の幹部はそれについて考察して、早めに広報を打つべきだと思う。東京メトロだけの問題ではないですよ。
関連リンク
『http://digital.asahi.com/articles/NGY201204160035.html』
『神田記者による「駅員がパスモでストーカー」記事の補足 - Togetter』
『金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針』
