よむ、つかう、まなぶ。
【参考】 顧客情報の保有数別の中小規模事業者の安全管理措置の回答結果(令和6年11月) (2 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【参考】 顧客情報の保有数別の中小規模事業者の安全管理措置の回答結果
質問項目
個人データの安全管理に関する取組
(「実施済」の割合)
個人情報保護方針(プライバシーポリシー)の策定・公表
個人データの取扱いに係る社内規程やマニュアル等の策定
個人データの取扱いに関する責任者の設置
安全管理措置の定期的な見直し、評価の実施
個人データを取り扱う従業者とその役割の明確化
従業者が取り扱う個人データの範囲の明確化
個人データが適正に取り扱われているかについて定期的な点検
の実施
秘密保持に関する事項を就業規則等に盛り込む
個人データの取扱い等に関する従業者研修の定期的な実施
間仕切り等の設置、のぞき込みを防止する措置の実施等による、
権限を有しない者の個人データの閲覧防止
個人データを取り扱う部署・区域の入退室管理
個人データが記録された媒体(紙・USB・パソコンなど)の施錠保
管
個人データを取り扱うパソコン等のセキュリティワイヤーによる固
定(盗難防止)
USB等で個人データを含むデータを持ち運ぶ際のデータの暗号化
やパスワードによる保護
個人データが記録された媒体(紙・USB・パソコンなど)を復元不可
能な手段で廃棄
個人データを取り扱わない従業者の個人データへのアクセス制限
(アクセス権の設定による管理)
従業者に付与する利用者権限の必要最小限化(利用できる範囲
の管理)
ウィルス対策ソフトウェアの導入
ウィルス対策ソフトウェアの自動更新などによる最新状態の維持
メールに添付するファイルの暗号化・パスワードによる保護
個人データを取り扱うパソコンやネットワークは、インターネットと
接続しない
個人データを暗号化して保存
ファイアウォールの設置(ポートスキャン等への対策)
顧客情報
顧客情報
顧客情報
全体
1,000人超 1,000人以下 保有なし
(3,821者)
(436者)
(2,107者) (1,217者)
38.8%
19.5%
6.6%
17.4%
37.4%
19.2%
6.7%
17.2%
56.0%
31.8%
14.3%
28.9%
27.1%
14.8%
6.0%
13.3%
43.1%
25.5%
11.4%
22.9%
45.4%
24.7%
10.4%
22.5%
30.5%
47.2%
22.2%
17.1%
22.7%
10.0%
7.9%
8.5%
4.4%
15.7%
20.8%
9.6%
40.4%
22.5%
8.8%
20.1%
25.2%
14.7%
6.7%
13.2%
36.0%
29.5%
13.8%
25.0%
20.4%
16.0%
7.1%
13.6%
27.5%
20.3%
8.2%
17.1%
58.7%
39.1%
16.5%
34.0%
45.0%
29.0%
12.1%
25.3%
46.8%
61.2%
64.2%
27.8%
30.6%
48.2%
51.0%
19.5%
12.7%
24.5%
26.1%
10.7%
26.6%
41.7%
44.2%
17.6%
31.7%
6.4%
34.4%
15.6%
2.7%
19.8%
8.0%
1.6%
9.8%
14.9%
2.7%
18.1%
2
質問項目
個人データの安全管理に関する取組
(「実施済」の割合)
個人情報保護方針(プライバシーポリシー)の策定・公表
個人データの取扱いに係る社内規程やマニュアル等の策定
個人データの取扱いに関する責任者の設置
安全管理措置の定期的な見直し、評価の実施
個人データを取り扱う従業者とその役割の明確化
従業者が取り扱う個人データの範囲の明確化
個人データが適正に取り扱われているかについて定期的な点検
の実施
秘密保持に関する事項を就業規則等に盛り込む
個人データの取扱い等に関する従業者研修の定期的な実施
間仕切り等の設置、のぞき込みを防止する措置の実施等による、
権限を有しない者の個人データの閲覧防止
個人データを取り扱う部署・区域の入退室管理
個人データが記録された媒体(紙・USB・パソコンなど)の施錠保
管
個人データを取り扱うパソコン等のセキュリティワイヤーによる固
定(盗難防止)
USB等で個人データを含むデータを持ち運ぶ際のデータの暗号化
やパスワードによる保護
個人データが記録された媒体(紙・USB・パソコンなど)を復元不可
能な手段で廃棄
個人データを取り扱わない従業者の個人データへのアクセス制限
(アクセス権の設定による管理)
従業者に付与する利用者権限の必要最小限化(利用できる範囲
の管理)
ウィルス対策ソフトウェアの導入
ウィルス対策ソフトウェアの自動更新などによる最新状態の維持
メールに添付するファイルの暗号化・パスワードによる保護
個人データを取り扱うパソコンやネットワークは、インターネットと
接続しない
個人データを暗号化して保存
ファイアウォールの設置(ポートスキャン等への対策)
顧客情報
顧客情報
顧客情報
全体
1,000人超 1,000人以下 保有なし
(3,821者)
(436者)
(2,107者) (1,217者)
38.8%
19.5%
6.6%
17.4%
37.4%
19.2%
6.7%
17.2%
56.0%
31.8%
14.3%
28.9%
27.1%
14.8%
6.0%
13.3%
43.1%
25.5%
11.4%
22.9%
45.4%
24.7%
10.4%
22.5%
30.5%
47.2%
22.2%
17.1%
22.7%
10.0%
7.9%
8.5%
4.4%
15.7%
20.8%
9.6%
40.4%
22.5%
8.8%
20.1%
25.2%
14.7%
6.7%
13.2%
36.0%
29.5%
13.8%
25.0%
20.4%
16.0%
7.1%
13.6%
27.5%
20.3%
8.2%
17.1%
58.7%
39.1%
16.5%
34.0%
45.0%
29.0%
12.1%
25.3%
46.8%
61.2%
64.2%
27.8%
30.6%
48.2%
51.0%
19.5%
12.7%
24.5%
26.1%
10.7%
26.6%
41.7%
44.2%
17.6%
31.7%
6.4%
34.4%
15.6%
2.7%
19.8%
8.0%
1.6%
9.8%
14.9%
2.7%
18.1%
2