某所でも書きましたけど、とてもよい事後対応をされています。
以下のように具体的に対策をかいていると、本当にユーザーにとっては安心します。
技術的には、たいしたことのないことですが、真摯に対応を書かれています。
とても好感が持てます。

現在実現できていること

• 個人情報に関わるスタッフを限定しています（2002年度以降３名のみ）。
• 協会業務にかかわる PC にはウイルス対策ソフトを入れ、定期的に更新しています。
• OS のセキュリティアップデートを定期的におこなっています。
• 協会業務にかかわる PC に、ファイル交換ソフト類を入れていません。
• 協会メーリングリストの購読者は秘匿されています。
• 協会サイトのサーバーには会員名簿などを置いていません。

現在進めている対策

• 個人情報ファイルはすべて暗号化します。
• 個人情報ファイルの写しを作らず、原本とバックアップ１部のみを管理します。
• 不要になった個人情報は確実に破棄します。
• どうしても必要な場合の保存は１部のみとし、オフライン・メディアで厳重に保管します。
• プリントアウトは最少限にし、必ず裁断破棄します。
• 創立当初からの旧スタッフにさかのぼって、個人情報を持っていないことを再確認し、確実に破棄します。
• 将来、理事やスタッフが交代したときにも安全対策が後退しないよう、チェックリストを整備します。
• 退職者が個人情報を確実に破棄することを確認します。

しばらく時間のかかる対策

• 協会サイトを介して個人情報を送信する際は暗号化を行うよう、サイトの改良を進めます。