「自分だけは個人情報を漏らさない」と思っていないか：IT Proを読むと、個人の意識と会社のルールに対して、まぁ、当然なことが書かれている。「どれだけ個人情報保護に努め、ルール作りやシステム面の対策を講じても、情報が漏れたり紛失したりする危険性がなくなることはない。」至極、当たり前のことだけど、企業内でどれだけの人が、そのことを理解・努力しているかは甚だ疑問だとおもう。また、企業上層部においても、自らに都合の良い風に置き換えて誤った解釈をしていないかどうかを、今一度、考える必要があるのかもしれないですね。
　＠IT：やさしく読む「個人情報保護法」 最終回では、「個人情報保護法」10個の質問と題して、10個の質問事項に対しての回答が書かれているので、記事を読む前に、質問事項を見、まずは、自分で回答を考えてみるのも面白いかもしれない。

Q1 名刺をもらうときに利用目的通知は必要？
Q2 メールを受けるとときに利用目的通知は必要？
Q3 アンケート結果から社内資料をつくりたいけど？ 
Q4 子どもに対する取得制限はある？
Q5 DMの送付停止と同時に個人データの削除に応じる必要は？
Q6 配送中に個人情報を紛失した責任は誰にある？
Q7 社員の評価情報も公開する必要がある？ 
Q8 病院で名前を呼ばれました！
Q9 表札から名簿をつくってもいい？
Q10 個人情報の入手経路を開示する必要はある？

病院での名前の呼ぶ呼ばないは、医療事故の観点から考えると、微妙なのかもしれないですが...
で、ここまでは、人的であったり、規定レベルな個人情報対策だったりするんですが、鯖担当者とすれば＠IT：運用：個人情報保護法時代のIISセキュリティ対策（前編）にも目を通すべきかな。
IISでWeb鯖を公開する場合に、考慮することが書かれている。もっとも、IISの設定やソレが完璧だよぅ！って言っても、上に載っかるWebアプリや、鯖自身のOSに穴があっては情報駄々漏れになることもあるので、考えるのはそれだけじゃないんだけど。来年度、常駐先のほげほげなプロジェクトに絡まされる身としては、一読以上なのかも...（汗*1