システムのセキュリティにとって、忘れがちなのは、正当な利用者であっても、業務に直接関係のないデータを閲覧させたいような運用や対策が必要である。正当な利用者であるのであるから、自由に閲覧できるのであるが、放置しておくのは好ましくない。病院の医療情報システムなどにおいては、興味本位で、業務に関係のないカルテを閲覧する事例は多く聞く。芸能人が入院した場合などが危ないとされている。個人情報が外部に漏れるわけではないが、情報漏えいの一種とも言えるだろう。
これを防ぐためには、利用者個人への啓蒙や道徳心に頼るしかないようにも思えるが、操作履歴(ログ)が残されて、問題があったときは、閲覧者を特定できる対策が望まれる。しかし、これを監視するには、多大な労力がかかりそうである。成功した事例は、直前に閲覧した患者と利用者が直近の数件が、電子カルテに大きく表示される対策が取られているシステムがある。このように操作履歴(ログ)が残されていることを周知することや心理的なけん制で大きな成果を挙げている事例がある。