id:kazzx:20040720#p2さんにご指摘いただいてますが、情報セキュリティに携わる（関係しちゃう？）技術者*1は確かに多いでしょうね。
んー自分にとっての最低限のライン、難しいですね。例えばセキュリティ目的で通信履歴を確保したりすることがありますが、ログへ記録される情報には「個人情報」が含まれる可能性があります。この場合、個人情報保護法*2を知っていることで、ログの管理方法が少し違ったものになることもあるのではないでしょうか。（と書いておきながら、逆にそいった設定や管理しない人は知らなくてもさして支障ない気がしないでもありません）
ここ数日は不正アクセス禁止法が話題になっていますが、他人のユーザーIDとパスワードを勝手に利用してはいけないってのがありますやね。組織内の人間が不正なことをしている可能性があって、Protected Storage を調査したところ 組織外に置かれた Web メールのアカウントとパスワードを発見できたとします。*3それを勝手に使って自組織の管理下ではないサイトへアクセス*4してメールを調査したらアウトですやね。（ってアウトでなかったらかなり恥ずかしいんですけど）
あったりまえだろ！というお話かもしれませんが、知らずにやってしまう人もひょっとするといるかもしれません。（あ！？これって正当（業務）性で争えるのかしら？）
※もちろん後半の記述はネタなので宜しくお願いします（何を？）※
お仕事の内容によっては関連する法律も異なると思います。どんな法律をどこまで勉強しなければいけないかは難しいですね（といって逃げる）