Ограничение доступа к записям инцидентов необходимо, так как они могут содержать конфиденциальную информацию. Это включает параметры настройки ИТ-систем и оборудования, пароли пользователей и системных учетных записей, лицензионные ключи к ПО, а также информацию о самих фактах регистрации инцидентов, которая в некоторых случаях может представлять потенциальный риск. Например, данные об отключении пожарной сигнализации в отдельной комнате или на этаже могут быть видны только специалистам определенной группы из соображений безопасности. Такие меры необходимы даже в крупных компаниях с высокими стандартами безопасности, так как они помогают снижать риски утечки критически важной информации.