よむ、つかう、まなぶ。
中小規模事業者における個人情報等の安全管理措置に関する実態調査 報告書(令和6年11月) (35 ページ)
出典
| 公開元URL | https://www.ppc.go.jp/news/surveillance/ |
| 出典情報 | 中小規模事業者における個人情報等の安全管理措置に関する実態調査(11/29)《個人情報保護委員会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
実施している
実施していないが、将来的には実施する予定(1年以内の予定はない)
分からない・不明
実施していないが、1年以内に実施予定
実施していないし、将来的にも行う予定はない
無回答
組織的安 全管理 措置
個人情報保護方針(プライバシーポリシー)の策定・公表
17.4
2.3
14.1
個人データの取扱いに係る社内規程やマニュアル等の策定
17.2
2.9
15.3
個人データの取扱いに関する責任者の設置
34.4
28.9
安全管理措置の定期的な見直し、評価の実施
13.3
35.4
2.4
4.0
23.0
12.1
20.3
31.1
17.2
8.8
9.0
16.6
33.7
8.9
21.8
9.9
人的安全 管理措 置
個人データを取り扱う従業者とその役割の明確化
22.9
2.8
13.4
32.0
19.6
9.2
従業者が取り扱う個人データの範囲の明確化
22.5
2.9
13.6
31.7
20.0
9.3
20.8
9.1
個人データが適正に取り扱われているかについて定期的な点検の実施
15.7
秘密保持に関する事項を就業規則等に盛り込む
個人データの取扱い等に関する従業者研修の定期的な実施
4.0
20.8
2.7
3.7
15.3
9.6
間仕切り等の設置、のぞき込みを防止する措置の実施等による、権限
を有しない者の個人データの閲覧防止
20.1
物理 的 安 全 管 理 措 置
個人データを取り扱う部署・区域の入退室管理
13.2
10.6
43.6
2.5
17.1
11.6
34.0
2.3
1.8
26.6
メールに添付するファイルの暗号化・パスワードによる保護
17.6
3.4
14.9
2.7 3.1
2.3
31.5
技術的安全管理措置
ログの取得、保存
ログの定期的な分析による不正アクセス等の検知
7.5
脆弱性情報の常時収集と、迅速なセキュリティパッチの適用
12.2
2.3
10.4
6.6
26.4
9.3
12.6
21.8
13.1
20.6
12.9
17.4
30.7
13.8
27.8
13.4
33.8
19.0
31.4
34.2
29.0
9.2
12.4
14.4
25.6
29.9
10.3
18.6
15.7
27.1
9.1
11.0
12.0
15.9
18.7
31.9
8.1
2.3
2.1
3.3
19.1
38.5
9.9
2.6
6.7
2.1
10.9
21.0
4.8 2.5
17.8
19.0
39.3
18.1
不正アクセス対策に用いているソフトウェアの自動更新などによる最
新状態の維持(ウィルス対策ソフトウェアを除く)
11.6
9.0
11.8
ファイアウォールの設置(ポートスキャン等への対策)
20.1
25.2
2.2
11.1
36.1
32.3
44.2
個人データを取り扱うパソコンやネットワークは、インターネットと
接続しない
15.6
11.3
9.8
41.7
ウィルス対策ソフトウェアの自動更新などによる最新状態の維持
11.2
11.6
18.8
9.7
2.0
ウィルス対策ソフトウェアの導入
17.6
18.9
40.8
12.4
25.3
10.6
10.8
34.2
13.0
2.6
20.2
21.2
38.4
10.3
2.5
従業者に付与する利用者権限の必要最小限化(利用できる範囲の管理)
WAFの設置
33.1
39.4
25.0
13.6
33.4
12.6
2.1
2.4
個人データが記録された媒体(紙・USB・パソコンなど)の施錠保管
個人データを取り扱うパソコン等のセキュリティワイヤーによる固定
(盗難防止)
USB等で個人データを含むデータを持ち運ぶ際のデータの暗号化やパ
スワードによる保護
個人データが記録された媒体(紙・USB ・パソコンなど)を復元不可
能な手段で廃棄
個人データを取り扱わない従業者の個人データへのアクセス制限(ア
クセス権の設定による管理)
個人データを暗号化して保存
17.1
13.9
35.2
30.7
14.0
40.7
14.4
1.7
システムネットワークの監視ツールの導入
IDS/IPSの導入
6.0 1.9
3.6
1.8
脆弱性の診断の実施
PCI-DSS(クレジットカード情報セキュリティ基準)への準拠
仮想ブラウザの導入
その他
6.3
8.8
31.8
8.8
2.1
3.3
37.4
30.8
9.0
30.0
8.5
14.1
40.7
14.2
38.4
32.3
14.1
39.9
14.1
1.9
0.8
1.4
0.5
2.5
0.3
0%
33.4
7.4
39.0
17.4
10%
24.9
20%
34
30%
17.9
54.4
40%
50%
60%
70%
80%
90%
100%
実施していないが、将来的には実施する予定(1年以内の予定はない)
分からない・不明
実施していないが、1年以内に実施予定
実施していないし、将来的にも行う予定はない
無回答
組織的安 全管理 措置
個人情報保護方針(プライバシーポリシー)の策定・公表
17.4
2.3
14.1
個人データの取扱いに係る社内規程やマニュアル等の策定
17.2
2.9
15.3
個人データの取扱いに関する責任者の設置
34.4
28.9
安全管理措置の定期的な見直し、評価の実施
13.3
35.4
2.4
4.0
23.0
12.1
20.3
31.1
17.2
8.8
9.0
16.6
33.7
8.9
21.8
9.9
人的安全 管理措 置
個人データを取り扱う従業者とその役割の明確化
22.9
2.8
13.4
32.0
19.6
9.2
従業者が取り扱う個人データの範囲の明確化
22.5
2.9
13.6
31.7
20.0
9.3
20.8
9.1
個人データが適正に取り扱われているかについて定期的な点検の実施
15.7
秘密保持に関する事項を就業規則等に盛り込む
個人データの取扱い等に関する従業者研修の定期的な実施
4.0
20.8
2.7
3.7
15.3
9.6
間仕切り等の設置、のぞき込みを防止する措置の実施等による、権限
を有しない者の個人データの閲覧防止
20.1
物理 的 安 全 管 理 措 置
個人データを取り扱う部署・区域の入退室管理
13.2
10.6
43.6
2.5
17.1
11.6
34.0
2.3
1.8
26.6
メールに添付するファイルの暗号化・パスワードによる保護
17.6
3.4
14.9
2.7 3.1
2.3
31.5
技術的安全管理措置
ログの取得、保存
ログの定期的な分析による不正アクセス等の検知
7.5
脆弱性情報の常時収集と、迅速なセキュリティパッチの適用
12.2
2.3
10.4
6.6
26.4
9.3
12.6
21.8
13.1
20.6
12.9
17.4
30.7
13.8
27.8
13.4
33.8
19.0
31.4
34.2
29.0
9.2
12.4
14.4
25.6
29.9
10.3
18.6
15.7
27.1
9.1
11.0
12.0
15.9
18.7
31.9
8.1
2.3
2.1
3.3
19.1
38.5
9.9
2.6
6.7
2.1
10.9
21.0
4.8 2.5
17.8
19.0
39.3
18.1
不正アクセス対策に用いているソフトウェアの自動更新などによる最
新状態の維持(ウィルス対策ソフトウェアを除く)
11.6
9.0
11.8
ファイアウォールの設置(ポートスキャン等への対策)
20.1
25.2
2.2
11.1
36.1
32.3
44.2
個人データを取り扱うパソコンやネットワークは、インターネットと
接続しない
15.6
11.3
9.8
41.7
ウィルス対策ソフトウェアの自動更新などによる最新状態の維持
11.2
11.6
18.8
9.7
2.0
ウィルス対策ソフトウェアの導入
17.6
18.9
40.8
12.4
25.3
10.6
10.8
34.2
13.0
2.6
20.2
21.2
38.4
10.3
2.5
従業者に付与する利用者権限の必要最小限化(利用できる範囲の管理)
WAFの設置
33.1
39.4
25.0
13.6
33.4
12.6
2.1
2.4
個人データが記録された媒体(紙・USB・パソコンなど)の施錠保管
個人データを取り扱うパソコン等のセキュリティワイヤーによる固定
(盗難防止)
USB等で個人データを含むデータを持ち運ぶ際のデータの暗号化やパ
スワードによる保護
個人データが記録された媒体(紙・USB ・パソコンなど)を復元不可
能な手段で廃棄
個人データを取り扱わない従業者の個人データへのアクセス制限(ア
クセス権の設定による管理)
個人データを暗号化して保存
17.1
13.9
35.2
30.7
14.0
40.7
14.4
1.7
システムネットワークの監視ツールの導入
IDS/IPSの導入
6.0 1.9
3.6
1.8
脆弱性の診断の実施
PCI-DSS(クレジットカード情報セキュリティ基準)への準拠
仮想ブラウザの導入
その他
6.3
8.8
31.8
8.8
2.1
3.3
37.4
30.8
9.0
30.0
8.5
14.1
40.7
14.2
38.4
32.3
14.1
39.9
14.1
1.9
0.8
1.4
0.5
2.5
0.3
0%
33.4
7.4
39.0
17.4
10%
24.9
20%
34
30%
17.9
54.4
40%
50%
60%
70%
80%
90%
100%