よく見たら高橋さんの記事だった。参考になるっす。
しかＰさんところの「もっともひっかかるのは」というヤツが気になって、「不正アクセスされるサイドにも問題あるケース」について調べてたら出てきた記事。
で、さらに突っ込んで、された側にも相応の問題がある場合に関連しそうなところをひっかけてみると、善管注意義務違反というあたりが。それから出てきたのが高橋さんの記事。で、善管注意義務違反を調べると、主に民法あたりで以下のような記述があり、

民法第644条　受任者ハ委任ノ本旨ニ従ヒ善良ナル管理者ノ注意ヲ以テ

委任事務ヲ処理スル義務ヲ負フ(法庫(民法の部分)より

とかがそれにあたる。
どっかで見たが、専門知識を以ってこれを管理するからには、一段重い責任がのしかかる的な感じか？
ただ、これはあくまで民事上の責任を問うことは出来ても、刑事責任を問うことは出来ない。
ただ、通常はこれって管理者がどうとか現場がどうとかいう問題以上に、その（問題がある）法人の体制に依存する話なんだよなぁ…。
それこそ公取委とかからの是正勧告（公取委をこの場合引っ張り出せるかどうかはしらんが）に相当するような（法人にとって）インパクトのある方法をもって責を問わないとダメな気がする…。