讓我們再看看第二個個資風險案例, 有關查詢畫面的呈現.
以學校為例, 學校可能會將學生的資料建檔, 包含學生的基本資料, 含身分證字號, 生日, 地址, 手機, 家長姓名, 連絡資料...等, 實務運作上, 這些資料可能會被教務處, 學務處, 系所辦公室, 導師所存取, 然而不同的業務查詢都需要完整的資料嗎?
我想應該不是的. 因此, 以導師為例, 最方便的就是登入後, 只要點選自己擔任導師班級時, 就將班上所有人的基本資料全部列出; 然而, 這樣設計的話, 就會使控管與查核就比較難進行.
如果將流程做一點調整, 先只列出班上同學的姓名(可不做查詢log), 導師視需要再點選特定同學的姓名後再查部份基本資料, 如班級, 學號, email等(可視狀況將查詢log下來); 如果導師確實需要細部資料(如:身分證字號, 家長資訊等), 就要確實記錄下來, 而且在查詢前提示學校對個人資料保護法相關要求, 並請講師善用, 不要因為不小心造成個資外洩, 且相關查詢也將被紀錄下來; 如此一下, 就可以減少非必要之查詢, 也就不至於, 因為要log, 造成系統緩慢的情形.