よむ、つかう、まなぶ。
中小規模事業者における個人情報等の安全管理措置に関する実態調査 結果概要(令和6年11月) (2 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(はじめに)
個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。)においては、従
前から個人情報取扱事業者に対し、個人データの漏えい、滅失又は毀損(以下「漏えい等」という。)の防止
その他の安全管理措置を講ずることが義務付けられている。さらに、令和4年4月1日に全面施行された個
人情報の保護に関する法律等の一部を改正する法律(令和2年法律第 44 号。以下「令和2年改正法」とい
う。)により、個人情報取扱事業者において、個人データの漏えい等が発生し、個人の権利利益を害するお
それがあるとき、個人情報保護委員会への報告及び本人への通知が義務化されるなど、必要かつ適切な安
全管理措置の実施が一層求められるようになった。
こうした中、個人情報保護委員会は、事業者への講師派遣や多面的な情報発信、ハンドブック等のホー
ムページ掲載、個人情報の取扱い等に関する注意喚起等の広報・啓発活動に努めている。令和5年度にお
ける主な取組として、以下のものが挙げられる。
①事業者等に対して個人情報保護制度を周知するため、オンラインでの説明会を含め、事業者団体主催
の説明会等への講師派遣等を行った。
②各種事案を踏まえ、個人情報取扱事業者等に対して、個人情報保護法に基づく安全管理措置等に関
する留意点について、各種の注意喚起を行った。
③中小規模事業者の安全管理措置の相談先となっている税理士及び社会保険労務士に対し、日本税理
士会連合会及び全国社会保険労務士会連合会を通じて漏えい等報告を含む個人情報保護制度の周
知依頼を行った。
今般、中小規模事業者における個人情報及び個人データ(以下「個人情報等」という。)の安全管理措置
の実態を把握し、事業者の個人情報保護に対する意識の向上、体制の見直しにつなげるための個人情報
保護委員会における施策の検討及び今後の執務に役立てることを目的として、総務大臣の承認を受け、統
計法(平成 19 年法律第 53 号)第2条第7項に規定する一般統計調査を実施し、①個人情報の保有状況、②
個人情報等の管理に関する取組状況、③不正アクセスによる被害、④個人データの漏えい等、⑤個人デー
タの取扱いに関する委託等、⑥個人情報保護委員会への要望等について、調査結果を取りまとめた。
(調査の概要)
(1)調査方法
委託事業者(株式会社アズコムデータセキュリティ)による郵送調査。
(2)調査事項
令和5年度(令和6年3月 31 日現在)における、回答事業者概要、個人情報の保有・管理状況、個人情報
等の管理に関する取組、不正アクセスの被害状況、個人データの漏えい等、個人データの取扱いに関する
委託等、個人情報保護を取り巻く課題・要望・変化の状況。
(3)調査対象事業者
国内に本社を置く従業員 100 人以下(※)の事業者 17,000 先(無作為抽出)。
(※)(5)に掲げる日本標準産業分類の大分類に該当する企業・法人・団体(国の機関、地方公共団体、
独立行政法人等、地方独立行政法人は除く。)のうち、従業者数が 100 人以下のもの。
1
個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。)においては、従
前から個人情報取扱事業者に対し、個人データの漏えい、滅失又は毀損(以下「漏えい等」という。)の防止
その他の安全管理措置を講ずることが義務付けられている。さらに、令和4年4月1日に全面施行された個
人情報の保護に関する法律等の一部を改正する法律(令和2年法律第 44 号。以下「令和2年改正法」とい
う。)により、個人情報取扱事業者において、個人データの漏えい等が発生し、個人の権利利益を害するお
それがあるとき、個人情報保護委員会への報告及び本人への通知が義務化されるなど、必要かつ適切な安
全管理措置の実施が一層求められるようになった。
こうした中、個人情報保護委員会は、事業者への講師派遣や多面的な情報発信、ハンドブック等のホー
ムページ掲載、個人情報の取扱い等に関する注意喚起等の広報・啓発活動に努めている。令和5年度にお
ける主な取組として、以下のものが挙げられる。
①事業者等に対して個人情報保護制度を周知するため、オンラインでの説明会を含め、事業者団体主催
の説明会等への講師派遣等を行った。
②各種事案を踏まえ、個人情報取扱事業者等に対して、個人情報保護法に基づく安全管理措置等に関
する留意点について、各種の注意喚起を行った。
③中小規模事業者の安全管理措置の相談先となっている税理士及び社会保険労務士に対し、日本税理
士会連合会及び全国社会保険労務士会連合会を通じて漏えい等報告を含む個人情報保護制度の周
知依頼を行った。
今般、中小規模事業者における個人情報及び個人データ(以下「個人情報等」という。)の安全管理措置
の実態を把握し、事業者の個人情報保護に対する意識の向上、体制の見直しにつなげるための個人情報
保護委員会における施策の検討及び今後の執務に役立てることを目的として、総務大臣の承認を受け、統
計法(平成 19 年法律第 53 号)第2条第7項に規定する一般統計調査を実施し、①個人情報の保有状況、②
個人情報等の管理に関する取組状況、③不正アクセスによる被害、④個人データの漏えい等、⑤個人デー
タの取扱いに関する委託等、⑥個人情報保護委員会への要望等について、調査結果を取りまとめた。
(調査の概要)
(1)調査方法
委託事業者(株式会社アズコムデータセキュリティ)による郵送調査。
(2)調査事項
令和5年度(令和6年3月 31 日現在)における、回答事業者概要、個人情報の保有・管理状況、個人情報
等の管理に関する取組、不正アクセスの被害状況、個人データの漏えい等、個人データの取扱いに関する
委託等、個人情報保護を取り巻く課題・要望・変化の状況。
(3)調査対象事業者
国内に本社を置く従業員 100 人以下(※)の事業者 17,000 先(無作為抽出)。
(※)(5)に掲げる日本標準産業分類の大分類に該当する企業・法人・団体(国の機関、地方公共団体、
独立行政法人等、地方独立行政法人は除く。)のうち、従業者数が 100 人以下のもの。
1