http://itpro.nikkeibp.co.jp/article/NEWS/20060613/240788/?ST=print
個人情報保護法では確か、

1. 情報の取得、利用、保管、消去の手続きを定めること
2. 開示要求を来た時は、適宜開示すること

ってのが主な内容で、「情報によっては利用履歴を残すこと」という話はどこにも書いてない。
まあ、確かに残すことが一番だけど1年間残すだけでも、かなりのコストをかけているのは確かであって、それを行った場合、コストの負担は会社かユーザにかかることになる。

・・・これ結構難しいと思うんだよねぇ。。ユーザの機能が増えてるわけではないのに、価格をあげるのは。

一応、SOX法関連で、情報によっては利用履歴を残すことが必須となるけどさ。会計システムじゃないからねぇ。あまり意味がないかも。

結局何を言いたいかというと、「アクセスログを残していなかったから、KDDIが悪い」ってわけではなく、結局は個人情報漏洩する体制であったってこと。これだけでしょ。KDDIが悪いのは。

にしても、情報漏洩は毎日発表の記事があるし、6秒間に1回救急車が出動しているのと、同じ感覚になってきたなぁ。。。