よむ、つかう、まなぶ。
中小規模事業者における個人情報等の安全管理措置に関する実態調査 報告書(令和6年11月) (36 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
具体的な措置
個人情報保護方針(プライバシーポリシー)の策定・公表
組織的安全管理措置
個人データの取扱いに係る社内規程やマニュアル等の策定
個人データの取扱いに関する責任者の設置
安全管理措置の定期的な見直し、評価の実施
個人データを取り扱う従業者とその役割の明確化
従業者が取り扱う個人データの範囲の明確化
個人データが適正に取り扱われているかについて定期的な点検の実施
人的安全管理措置
秘密保持に関する事項を就業規則等に盛り込む
個人データの取扱い等に関する従業者研修の定期的な実施
間仕切り等の設置、のぞき込みを防止する措置の実施等による、権限を有
しない者の個人データの閲覧防止
個人データを取り扱う部署・区域の入退室管理
物理的安全管理措置
個人データが記録された媒体(紙・USB・パソコンなど)の施錠保管
実施していな
いが、将来的 実施していな
実施していな
には実施する いし、将来的 分からない・
実施している いが、1年以
無回答
予定(1年以 にも行う予定 不明
内に実施予定
内の予定はな はない
い)
全体
3,821
665
86
540
1,315
879
336
100.0
17.4
2.3
14.1
34.4
23.0
8.8
3,821
658
109
586
1,351
775
342
100.0
17.2
2.9
15.3
35.4
20.3
9.0
3,821
1,103
91
462
1,190
635
340
100.0
28.9
2.4
12.1
31.1
16.6
8.9
3,821
510
154
659
1,286
833
379
100.0
13.3
4.0
17.2
33.7
21.8
9.9
3,821
876
108
513
1,221
750
353
100.0
22.9
2.8
13.4
32.0
19.6
9.2
3,821
859
112
521
1,210
765
354
100.0
22.5
2.9
13.6
31.7
20.0
9.3
3,821
598
153
655
1,275
793
347
100.0
15.7
4.0
17.1
33.4
20.8
9.1
3,821
794
104
481
1,265
771
406
100.0
20.8
2.7
12.6
33.1
20.2
10.6
3,821
366
140
586
1,507
809
413
100.0
9.6
3.7
15.3
39.4
21.2
10.8
3,821
769
79
406
1,469
671
427
100.0
20.1
2.1
10.6
38.4
17.6
11.2
3,821
504
92
392
1,665
724
444
100.0
13.2
2.4
10.3
43.6
18.9
11.6
3,821
956
96
443
1,306
597
423
100.0
25.0
2.5
11.6
34.2
15.6
11.1
個人データを取り扱うパソコン等のセキュリティワイヤーによる固定(盗
難防止)
3,821
520
97
496
1,559
717
432
100.0
13.6
2.5
13.0
40.8
18.8
11.3
USB等で個人データを含むデータを持ち運ぶ際のデータの暗号化やパス
ワードによる保護
3,821
655
100
475
1,381
767
443
100.0
17.1
2.6
12.4
36.1
20.1
11.6
個人データが記録された媒体(紙・USB・パソコンなど)を復元不可能な
手段で廃棄
3,821
1,299
88
373
962
679
420
100.0
34.0
2.3
9.8
25.2
17.8
11.0
個人データを取り扱わない従業者の個人データへのアクセス制限(アクセ
ス権の設定による管理)
3,821
965
69
369
1,233
725
460
100.0
25.3
1.8
9.7
32.3
19.0
12.0
3,821
1,015
75
345
1,202
711
473
100.0
26.6
2.0
9.0
31.5
18.6
12.4
3,821
1,593
85
256
729
608
550
100.0
41.7
2.2
6.7
19.1
15.9
14.4
3,821
1,690
81
252
715
600
483
100.0
44.2
2.1
6.6
18.7
15.7
12.6
3,821
672
130
467
1,218
834
500
100.0
17.6
3.4
12.2
31.9
21.8
13.1
従業者に付与する利用者権限の必要最小限化(利用できる範囲の管理)
ウィルス対策ソフトウェアの導入
ウィルス対策ソフトウェアの自動更新などによる最新状態の維持
メールに添付するファイルの暗号化・パスワードによる保護
個人データを取り扱うパソコンやネットワークは、インターネットと接続
しない
個人データを暗号化して保存
ファイアウォールの設置(ポートスキャン等への対策)
技術的安全管理措置
不正アクセス対策に用いているソフトウェアの自動更新などによる最新状
態の維持(ウィルス対策ソフトウェアを除く)
ログの取得、保存
ログの定期的な分析による不正アクセス等の検知
脆弱性情報の常時収集と、迅速なセキュリティパッチの適用
WAFの設置
システムネットワークの監視ツールの導入
IDS/IPSの導入
脆弱性の診断の実施
PCI-DSS(クレジットカード情報セキュリティ基準)への準拠
仮想ブラウザの導入
その他
3,821
568
87
418
1,470
787
491
100.0
14.9
2.3
10.9
38.5
20.6
12.9
3,821
104
119
452
1,503
980
663
100.0
2.7
3.1
11.8
39.3
25.6
17.4
3,821
691
87
308
1,034
1,172
529
100.0
18.1
2.3
8.1
27.1
30.7
13.8
3,821
802
89
346
1,008
1,063
513
100.0
21.0
2.3
9.1
26.4
27.8
13.4
3,821
184
97
378
1,142
1,293
727
100.0
4.8
2.5
9.9
29.9
33.8
19.0
3,821
287
99
395
1,201
1,306
533
100.0
7.5
2.6
10.3
31.4
34.2
13.9
3,821
398
79
354
1,110
1,345
535
100.0
10.4
2.1
9.3
29.0
35.2
14.0
3,821
127
65
352
1,172
1,555
550
100.0
3.3
1.7
9.2
30.7
40.7
14.4
3,821
230
71
338
1,215
1,430
537
100.0
6.0
1.9
8.8
31.8
37.4
14.1
3,821
138
69
338
1,177
1,555
544
100.0
3.6
1.8
8.8
30.8
40.7
14.2
3,821
242
81
343
1,147
1,468
540
100.0
6.3
2.1
9.0
30.0
38.4
14.1
3,821
126
71
325
1,234
1,526
539
100.0
3.3
1.9
8.5
32.3
39.9
14.1
3,821
32
53
284
1,277
1,492
683
100.0
0.8
1.4
7.4
33.4
39.0
17.9
3,821
100.0
35
18
12
97
666
950
2,078
0.5
0.3
2.5
17.4
24.9
54.4
個人情報保護方針(プライバシーポリシー)の策定・公表
組織的安全管理措置
個人データの取扱いに係る社内規程やマニュアル等の策定
個人データの取扱いに関する責任者の設置
安全管理措置の定期的な見直し、評価の実施
個人データを取り扱う従業者とその役割の明確化
従業者が取り扱う個人データの範囲の明確化
個人データが適正に取り扱われているかについて定期的な点検の実施
人的安全管理措置
秘密保持に関する事項を就業規則等に盛り込む
個人データの取扱い等に関する従業者研修の定期的な実施
間仕切り等の設置、のぞき込みを防止する措置の実施等による、権限を有
しない者の個人データの閲覧防止
個人データを取り扱う部署・区域の入退室管理
物理的安全管理措置
個人データが記録された媒体(紙・USB・パソコンなど)の施錠保管
実施していな
いが、将来的 実施していな
実施していな
には実施する いし、将来的 分からない・
実施している いが、1年以
無回答
予定(1年以 にも行う予定 不明
内に実施予定
内の予定はな はない
い)
全体
3,821
665
86
540
1,315
879
336
100.0
17.4
2.3
14.1
34.4
23.0
8.8
3,821
658
109
586
1,351
775
342
100.0
17.2
2.9
15.3
35.4
20.3
9.0
3,821
1,103
91
462
1,190
635
340
100.0
28.9
2.4
12.1
31.1
16.6
8.9
3,821
510
154
659
1,286
833
379
100.0
13.3
4.0
17.2
33.7
21.8
9.9
3,821
876
108
513
1,221
750
353
100.0
22.9
2.8
13.4
32.0
19.6
9.2
3,821
859
112
521
1,210
765
354
100.0
22.5
2.9
13.6
31.7
20.0
9.3
3,821
598
153
655
1,275
793
347
100.0
15.7
4.0
17.1
33.4
20.8
9.1
3,821
794
104
481
1,265
771
406
100.0
20.8
2.7
12.6
33.1
20.2
10.6
3,821
366
140
586
1,507
809
413
100.0
9.6
3.7
15.3
39.4
21.2
10.8
3,821
769
79
406
1,469
671
427
100.0
20.1
2.1
10.6
38.4
17.6
11.2
3,821
504
92
392
1,665
724
444
100.0
13.2
2.4
10.3
43.6
18.9
11.6
3,821
956
96
443
1,306
597
423
100.0
25.0
2.5
11.6
34.2
15.6
11.1
個人データを取り扱うパソコン等のセキュリティワイヤーによる固定(盗
難防止)
3,821
520
97
496
1,559
717
432
100.0
13.6
2.5
13.0
40.8
18.8
11.3
USB等で個人データを含むデータを持ち運ぶ際のデータの暗号化やパス
ワードによる保護
3,821
655
100
475
1,381
767
443
100.0
17.1
2.6
12.4
36.1
20.1
11.6
個人データが記録された媒体(紙・USB・パソコンなど)を復元不可能な
手段で廃棄
3,821
1,299
88
373
962
679
420
100.0
34.0
2.3
9.8
25.2
17.8
11.0
個人データを取り扱わない従業者の個人データへのアクセス制限(アクセ
ス権の設定による管理)
3,821
965
69
369
1,233
725
460
100.0
25.3
1.8
9.7
32.3
19.0
12.0
3,821
1,015
75
345
1,202
711
473
100.0
26.6
2.0
9.0
31.5
18.6
12.4
3,821
1,593
85
256
729
608
550
100.0
41.7
2.2
6.7
19.1
15.9
14.4
3,821
1,690
81
252
715
600
483
100.0
44.2
2.1
6.6
18.7
15.7
12.6
3,821
672
130
467
1,218
834
500
100.0
17.6
3.4
12.2
31.9
21.8
13.1
従業者に付与する利用者権限の必要最小限化(利用できる範囲の管理)
ウィルス対策ソフトウェアの導入
ウィルス対策ソフトウェアの自動更新などによる最新状態の維持
メールに添付するファイルの暗号化・パスワードによる保護
個人データを取り扱うパソコンやネットワークは、インターネットと接続
しない
個人データを暗号化して保存
ファイアウォールの設置(ポートスキャン等への対策)
技術的安全管理措置
不正アクセス対策に用いているソフトウェアの自動更新などによる最新状
態の維持(ウィルス対策ソフトウェアを除く)
ログの取得、保存
ログの定期的な分析による不正アクセス等の検知
脆弱性情報の常時収集と、迅速なセキュリティパッチの適用
WAFの設置
システムネットワークの監視ツールの導入
IDS/IPSの導入
脆弱性の診断の実施
PCI-DSS(クレジットカード情報セキュリティ基準)への準拠
仮想ブラウザの導入
その他
3,821
568
87
418
1,470
787
491
100.0
14.9
2.3
10.9
38.5
20.6
12.9
3,821
104
119
452
1,503
980
663
100.0
2.7
3.1
11.8
39.3
25.6
17.4
3,821
691
87
308
1,034
1,172
529
100.0
18.1
2.3
8.1
27.1
30.7
13.8
3,821
802
89
346
1,008
1,063
513
100.0
21.0
2.3
9.1
26.4
27.8
13.4
3,821
184
97
378
1,142
1,293
727
100.0
4.8
2.5
9.9
29.9
33.8
19.0
3,821
287
99
395
1,201
1,306
533
100.0
7.5
2.6
10.3
31.4
34.2
13.9
3,821
398
79
354
1,110
1,345
535
100.0
10.4
2.1
9.3
29.0
35.2
14.0
3,821
127
65
352
1,172
1,555
550
100.0
3.3
1.7
9.2
30.7
40.7
14.4
3,821
230
71
338
1,215
1,430
537
100.0
6.0
1.9
8.8
31.8
37.4
14.1
3,821
138
69
338
1,177
1,555
544
100.0
3.6
1.8
8.8
30.8
40.7
14.2
3,821
242
81
343
1,147
1,468
540
100.0
6.3
2.1
9.0
30.0
38.4
14.1
3,821
126
71
325
1,234
1,526
539
100.0
3.3
1.9
8.5
32.3
39.9
14.1
3,821
32
53
284
1,277
1,492
683
100.0
0.8
1.4
7.4
33.4
39.0
17.9
3,821
100.0
35
18
12
97
666
950
2,078
0.5
0.3
2.5
17.4
24.9
54.4