個人情報が社外に漏洩すると,「いつ,どの項目が漏洩したかを説明できなければならない」(ラック 研究開発本部 データベースセキュリティ研究所 上級研究員 大野祐一氏)。さらに,警察と協力して犯人や流出経路の特定もしなければならない。 これらを実施するには,データベースへのすべてのアクセスを,証拠になるようにDB監査ログに残しておく必要がある。