本名
区市町村以降（町名、番地、マンション名）
固定電話番号
携帯電話番号
生年月日の日の部分
・・・はDBを別にしておき、特定の上長以外は直接操作・閲覧できないようにしておく。

本名は、YHとかAKとか、イニシャルにしておけばいい。
住所は、東京都中央区京橋まで。
電話番号は、固定・携帯ともに伏字で開示しない。
生年月日は、1980年7月まで。

上記以外ではメールアドレスは携帯・スマホ以外のメールアドレスであれば開示していいだろう。
勤務先の会社名と会社の住所・連絡先は当然非公開にすべき。せいぜい業種、不動産、ITソフト開発といった内容までにする。

基本、個人が特定できる事柄は全て別DBにして、管理番号で紐付けができるようにしてさえすれば
個人情報を管理する企業の社員が仕事の上で困ることは無いと思う。
個人情報保護法やプライバシーマーク認証側でちゃんとルール作りしていれば問題ないように思うんだが、
いろいろ煩い輩が圧力かけてくるからなのか、面倒くさいからなのか、進んでないのかもしれない。
性器の露出に関しては煩いのに、個人情報管理については煩くないっていうのは、どーなんかね？

頻繁に使うデータと、そうでない場合のデータでDBを分けるのは必然的な対応だ。
個人や企業を特定できるデータは部課長以上の承認がなければ閲覧などができないようにしておくことは
特に大手企業は義務。係長以下はイニシャルまでしか見れないようにすべきだ。

DBをいろいろ分散化することは相当前から行われていることだが、ここのYahooでもつい先日個人情報が
流出して問題になったが、それが二次的データ（つまり伏字のあるデータ）が流出したレベルなら
実害は防げる。実名、実フル住所が１つのレコードになってたら、流出なりhackされたら目も当てられなくなる。

もちろんサーバー周り、アプリ周り、ネットワーク機器周りのことをしっかりやっておく必要はあるが
ロジックをしっかりしておくことが大前提だと思う。




政府も後押し「ビッグデータ」のビジネス利用 「個人のプライバシー」をどう守るか？ （弁護士ドットコム） - Yahoo!ニュース
<http://headlines.yahoo.co.jp/hl?a=20130616-00000477-bengocom-soci>