よむ、つかう、まなぶ。
中小規模事業者における個人情報等の安全管理措置に関する実態調査 報告書(令和6年11月) (2 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
Ⅰ
調査の概要 .............................................................................. 2
1.調査目的 ................................................................................... 2
2.調査事項 ................................................................................... 2
3.調査対象事業者 ............................................................................. 2
4.調査方法 ................................................................................... 2
5.調査実施期間 ............................................................................... 2
6.回収数・回収率 ............................................................................. 2
7.ウェイトバック集計 ......................................................................... 3
8.調査実施機関 ............................................................................... 3
9.注意事項 ................................................................................... 3
Ⅱ
調査結果 ................................................................................ 4
<回答事業者概要>........................................................................... 4
問 1.回答事業者のプロフィール.................................................................. 4
<個人情報の保有・管理状況> ................................................................ 10
問 2.保有する個人情報の量について ............................................................. 10
問 3.保有する個人情報の内容(複数選択) ※従業員情報は除く。 ................................... 22
<個人情報等の管理に関する取組> ............................................................ 27
問 4.個人情報等の管理にあたり参考としているもの(複数選択) ..................................... 27
問 5.個人データの安全管理に関する取組の進展度合いについて ..................................... 33
問 6.情報セキュリティ対策に関する情報をどこから得ているか(複数選択) ........................... 36
問 7.個人データの安全管理に関する措置に過去 1 年間に要したコスト(機器の購入費用、サイバーセキュ
リティ対策費用及びコンサルティング費用等) ............................................... 38
問 8.追加で個人データの安全管理に関する措置が必要となった場合に費やせるコスト ................. 39
<不正アクセスの被害状況> .................................................................. 40
問 9.これまでの不正アクセスによる被害有無 ..................................................... 40
<個人データの漏えい等> .................................................................... 44
問 10.個人データの漏えい・滅失(紛失も含む)
・き損があった場合の対応手順を文書化した規程・マニュ
アル等の有無 ............................................................................. 44
問 11.個人データ漏えい等における報告等義務化の認知 ............................................ 45
<個人情報の取扱いに関する委託等> .......................................................... 51
問 12.個人データの取扱い(一部又は全部)の外部業者(グループ会社を含む)への委託状況 .............. 51
問 13.これまでに委託先(再委託先等も含む)において個人データの漏えい等が発生したか ............ 72
問 14.委託先(再委託先等も含む)において、漏えい等事案が発生した場合の対応内容について(複数選択) 74
問 15.委託先(再委託先等も含む)における個人データの不正な持ち出し等を防止するために、委託元にお
いて講じている具体的な措置内容(自由記述) ................................................. 75
問 16.個人データを取り扱う業務の受託において、漏えい事案等を発生させてしまった場合の対応内容(複
数選択) .................................................................................. 76
問 17.個人データを取り扱う業務の受託において、委託元より対応を求められた事項について(複数選択) 77
問 18.委託元から預かった個人データの不正な持ち出し等を防止するための措置内容 (自由記述) ....... 79
<個人情報保護を取り巻く課題・要望・変化の状況> ............................................ 80
問 19.個人情報の取扱いに関する課題(複数選択) .................................................. 80
問 20.今回の調査より前から個人情報保護委員会を知っていたか .................................... 83
問 21.普段よく見るニュース媒体について(複数選択) .............................................. 87
問 22.個人情報保護委員会のホームページを閲覧したことがあるか .................................. 91
問 23.令和4年4月1日から施行された改正個人情報保護法への対応状況について .................... 96
問 24.個人情報保護委員会へ望む事項について(複数選択) .......................................... 99
問 25.個人情報保護又は個人情報保護委員会に関して、ご意見、ご要望等について(自由記述)
(主な回
答) .................................................................................... 100
1
調査の概要 .............................................................................. 2
1.調査目的 ................................................................................... 2
2.調査事項 ................................................................................... 2
3.調査対象事業者 ............................................................................. 2
4.調査方法 ................................................................................... 2
5.調査実施期間 ............................................................................... 2
6.回収数・回収率 ............................................................................. 2
7.ウェイトバック集計 ......................................................................... 3
8.調査実施機関 ............................................................................... 3
9.注意事項 ................................................................................... 3
Ⅱ
調査結果 ................................................................................ 4
<回答事業者概要>........................................................................... 4
問 1.回答事業者のプロフィール.................................................................. 4
<個人情報の保有・管理状況> ................................................................ 10
問 2.保有する個人情報の量について ............................................................. 10
問 3.保有する個人情報の内容(複数選択) ※従業員情報は除く。 ................................... 22
<個人情報等の管理に関する取組> ............................................................ 27
問 4.個人情報等の管理にあたり参考としているもの(複数選択) ..................................... 27
問 5.個人データの安全管理に関する取組の進展度合いについて ..................................... 33
問 6.情報セキュリティ対策に関する情報をどこから得ているか(複数選択) ........................... 36
問 7.個人データの安全管理に関する措置に過去 1 年間に要したコスト(機器の購入費用、サイバーセキュ
リティ対策費用及びコンサルティング費用等) ............................................... 38
問 8.追加で個人データの安全管理に関する措置が必要となった場合に費やせるコスト ................. 39
<不正アクセスの被害状況> .................................................................. 40
問 9.これまでの不正アクセスによる被害有無 ..................................................... 40
<個人データの漏えい等> .................................................................... 44
問 10.個人データの漏えい・滅失(紛失も含む)
・き損があった場合の対応手順を文書化した規程・マニュ
アル等の有無 ............................................................................. 44
問 11.個人データ漏えい等における報告等義務化の認知 ............................................ 45
<個人情報の取扱いに関する委託等> .......................................................... 51
問 12.個人データの取扱い(一部又は全部)の外部業者(グループ会社を含む)への委託状況 .............. 51
問 13.これまでに委託先(再委託先等も含む)において個人データの漏えい等が発生したか ............ 72
問 14.委託先(再委託先等も含む)において、漏えい等事案が発生した場合の対応内容について(複数選択) 74
問 15.委託先(再委託先等も含む)における個人データの不正な持ち出し等を防止するために、委託元にお
いて講じている具体的な措置内容(自由記述) ................................................. 75
問 16.個人データを取り扱う業務の受託において、漏えい事案等を発生させてしまった場合の対応内容(複
数選択) .................................................................................. 76
問 17.個人データを取り扱う業務の受託において、委託元より対応を求められた事項について(複数選択) 77
問 18.委託元から預かった個人データの不正な持ち出し等を防止するための措置内容 (自由記述) ....... 79
<個人情報保護を取り巻く課題・要望・変化の状況> ............................................ 80
問 19.個人情報の取扱いに関する課題(複数選択) .................................................. 80
問 20.今回の調査より前から個人情報保護委員会を知っていたか .................................... 83
問 21.普段よく見るニュース媒体について(複数選択) .............................................. 87
問 22.個人情報保護委員会のホームページを閲覧したことがあるか .................................. 91
問 23.令和4年4月1日から施行された改正個人情報保護法への対応状況について .................... 96
問 24.個人情報保護委員会へ望む事項について(複数選択) .......................................... 99
問 25.個人情報保護又は個人情報保護委員会に関して、ご意見、ご要望等について(自由記述)
(主な回
答) .................................................................................... 100
1