よむ、つかう、まなぶ。
【参考】 顧客情報の保有数別の中小規模事業者の安全管理措置の回答結果(令和6年11月) (3 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【参考】 顧客情報の保有数別の中小規模事業者の安全管理措置の回答結果
質問項目
個人データの安全管理に関する取組
(「実施済」の割合)
不正アクセス対策に用いているソフトウェアの自動更新などによる
最新状態の維持(ウィルス対策ソフトウェアを除く)
ログの取得、保存
ログの定期的な分析による不正アクセス等の検知
脆弱性情報の常時収集と、迅速なセキュリティパッチの適用
WAFの設置
システムネットワークの監視ツールの導入
IDS/IPSの導入
脆弱性の診断の実施
PCI-DSS(クレジットカード情報セキュリティ基準)への準拠
仮想ブラウザの導入
漏えい等報告が義務化されたことを知っている
個人データの漏えい等が発生した場合の対応手順を文書化した規程・マニュアル等の保有
個人データの取扱いを外部に委託している
(委託している者のうち)委託先の事前調査
(委託している者のうち)再委託の把握 再委託している
状況
把握していない
委託先において、漏えい等事案が発生 委託先と漏えい等事案の発生時のルールを決めている
した場合の対応
委託先と不正アクセス発生等の緊急時には委託先の判断でシス
テムを止める基準を決めている
委託先から連絡を受ける場合の基準等を決めている
休日等も含めた緊急時における委託先との連絡体制を整えてい
る
何かあれば委託先から連絡があると思うので特にルール等は決
めていない
今回の調査以前に個人情報保護委員会を知っていた
個人情報保護委員会のホームページを閲覧したことがある
顧客情報
顧客情報
顧客情報
1,000人超 1,000人以下 保有なし
(436者)
(2,107者) (1,217者)
全体
(3,821者)
39.4%
14.9%
15.6%
20.6%
6.0%
12.2%
7.6%
12.2%
7.3%
1.6%
26.6%
17.2%
25.5%
41.4%
15.3%
40.5%
3.9%
23.4%
4.4%
8.2%
11.5%
3.9%
6.6%
4.2%
7.0%
3.6%
1.0%
15.9%
7.8%
8.5%
42.5%
11.2%
40.2%
1.1%
10.8%
2.1%
3.8%
5.3%
1.6%
3.0%
1.2%
3.2%
1.3%
0.2%
11.6%
3.1%
4.4%
31.5%
20.4%
24.1%
0.5%
21.0%
4.8%
7.5%
10.4%
3.3%
6.0%
3.6%
6.3%
3.3%
0.8%
15.7%
7.3%
9.2%
40.0%
14.0%
38.0%
1.2%
2.3%
1.4%
0.5%
0.5%
0.2%
0.3%
0.6%
0.5%
4.6%
1.3%
0.7%
1.4%
21.1%
21.6%
10.8%
9.5%
15.0%
5.3%
4.2%
9.0%
3.6%
9.1%
13.7%
5.3%
3
質問項目
個人データの安全管理に関する取組
(「実施済」の割合)
不正アクセス対策に用いているソフトウェアの自動更新などによる
最新状態の維持(ウィルス対策ソフトウェアを除く)
ログの取得、保存
ログの定期的な分析による不正アクセス等の検知
脆弱性情報の常時収集と、迅速なセキュリティパッチの適用
WAFの設置
システムネットワークの監視ツールの導入
IDS/IPSの導入
脆弱性の診断の実施
PCI-DSS(クレジットカード情報セキュリティ基準)への準拠
仮想ブラウザの導入
漏えい等報告が義務化されたことを知っている
個人データの漏えい等が発生した場合の対応手順を文書化した規程・マニュアル等の保有
個人データの取扱いを外部に委託している
(委託している者のうち)委託先の事前調査
(委託している者のうち)再委託の把握 再委託している
状況
把握していない
委託先において、漏えい等事案が発生 委託先と漏えい等事案の発生時のルールを決めている
した場合の対応
委託先と不正アクセス発生等の緊急時には委託先の判断でシス
テムを止める基準を決めている
委託先から連絡を受ける場合の基準等を決めている
休日等も含めた緊急時における委託先との連絡体制を整えてい
る
何かあれば委託先から連絡があると思うので特にルール等は決
めていない
今回の調査以前に個人情報保護委員会を知っていた
個人情報保護委員会のホームページを閲覧したことがある
顧客情報
顧客情報
顧客情報
1,000人超 1,000人以下 保有なし
(436者)
(2,107者) (1,217者)
全体
(3,821者)
39.4%
14.9%
15.6%
20.6%
6.0%
12.2%
7.6%
12.2%
7.3%
1.6%
26.6%
17.2%
25.5%
41.4%
15.3%
40.5%
3.9%
23.4%
4.4%
8.2%
11.5%
3.9%
6.6%
4.2%
7.0%
3.6%
1.0%
15.9%
7.8%
8.5%
42.5%
11.2%
40.2%
1.1%
10.8%
2.1%
3.8%
5.3%
1.6%
3.0%
1.2%
3.2%
1.3%
0.2%
11.6%
3.1%
4.4%
31.5%
20.4%
24.1%
0.5%
21.0%
4.8%
7.5%
10.4%
3.3%
6.0%
3.6%
6.3%
3.3%
0.8%
15.7%
7.3%
9.2%
40.0%
14.0%
38.0%
1.2%
2.3%
1.4%
0.5%
0.5%
0.2%
0.3%
0.6%
0.5%
4.6%
1.3%
0.7%
1.4%
21.1%
21.6%
10.8%
9.5%
15.0%
5.3%
4.2%
9.0%
3.6%
9.1%
13.7%
5.3%
3