よむ、つかう、まなぶ。
中小規模事業者における個人情報等の安全管理措置に関する実態調査 結果概要(令和6年11月) (9 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.不正アクセスによる被害
・ サーバやサイト等に不正アクセスを受けたことがあると回答した中小規模事業者は、僅少(2.1%)である
が、これら不正アクセスを受けた経験のある事業者の被害状況としては「システム等の停止」が約3割とな
っており、「クレジットカード情報等の決済情報の漏えい」、「顧客・取引先情報の漏えい」が続いている。
・ 不正アクセスの原因として、「システムの脆弱性」のほか、「フィッシングメール」、「セキュリティ対策ソフト
等を導入していなかった」、「パスワードの設定不備」などが挙がっている。これらは、いずれも安全管理措
置の実施(脆弱性情報の常時収集、迅速なセキュリティパッチの適用、ウイルス対策ソフトウェアの導入、
ウイルス対策ソフトウェアの自動更新などによる最新状態の維持、個人データの取扱い等に関する従業
員研修の定期的な実施等)により回避できた可能性がある。
・ また、不正アクセスの被害を受けたにも関わらず、「原因不明」との回答が約5割となっており、中小規模
事業者における情報セキュリティに関する分析・調査の対応が十分でないことがうかがわれる。
(1) サーバやサイト等に不正アクセスを受けた経験の有無
全体
受けたことがある
受けたことがない
無回答
100.0%
(3,821 者)
2.1%
(82 者)
90.2%
(3,446 者)
7.7%
(293 者)
(2) 不正アクセスを受けた事業者の被害状況(複数回答可)
全体
(82 者)
顧客・取引先
情報の漏えい
クレジットカード
情報等の決済
情報の漏えい
システム等の
停止
データの
改ざん
その他
無回答
8.5%
(7者)
17.1%
(14 者)
34.1%
(28 者)
7.3%
(6者)
30.5%
(25 者)
4.9%
(4者)
(3)不正アクセスの原因(複数回答可)
全体
(82 者)
セキュリティ
対策ソフト
等を導入し
ていなかっ
た
システムの
脆弱性
パスワード
の設定不備
フィッシング
メール
その他
原因不明
無回答
3.7%
(3者)
25.6%
(21 者)
2.4%
(2者)
24.4%
(20 者)
7.3%
(6者)
46.3%
(38 者)
8.5%
(7者)
8
・ サーバやサイト等に不正アクセスを受けたことがあると回答した中小規模事業者は、僅少(2.1%)である
が、これら不正アクセスを受けた経験のある事業者の被害状況としては「システム等の停止」が約3割とな
っており、「クレジットカード情報等の決済情報の漏えい」、「顧客・取引先情報の漏えい」が続いている。
・ 不正アクセスの原因として、「システムの脆弱性」のほか、「フィッシングメール」、「セキュリティ対策ソフト
等を導入していなかった」、「パスワードの設定不備」などが挙がっている。これらは、いずれも安全管理措
置の実施(脆弱性情報の常時収集、迅速なセキュリティパッチの適用、ウイルス対策ソフトウェアの導入、
ウイルス対策ソフトウェアの自動更新などによる最新状態の維持、個人データの取扱い等に関する従業
員研修の定期的な実施等)により回避できた可能性がある。
・ また、不正アクセスの被害を受けたにも関わらず、「原因不明」との回答が約5割となっており、中小規模
事業者における情報セキュリティに関する分析・調査の対応が十分でないことがうかがわれる。
(1) サーバやサイト等に不正アクセスを受けた経験の有無
全体
受けたことがある
受けたことがない
無回答
100.0%
(3,821 者)
2.1%
(82 者)
90.2%
(3,446 者)
7.7%
(293 者)
(2) 不正アクセスを受けた事業者の被害状況(複数回答可)
全体
(82 者)
顧客・取引先
情報の漏えい
クレジットカード
情報等の決済
情報の漏えい
システム等の
停止
データの
改ざん
その他
無回答
8.5%
(7者)
17.1%
(14 者)
34.1%
(28 者)
7.3%
(6者)
30.5%
(25 者)
4.9%
(4者)
(3)不正アクセスの原因(複数回答可)
全体
(82 者)
セキュリティ
対策ソフト
等を導入し
ていなかっ
た
システムの
脆弱性
パスワード
の設定不備
フィッシング
メール
その他
原因不明
無回答
3.7%
(3者)
25.6%
(21 者)
2.4%
(2者)
24.4%
(20 者)
7.3%
(6者)
46.3%
(38 者)
8.5%
(7者)
8