「中小規模事業者における個人情報等の安全管理措置に関する実態調査」報告書を公表 個人情報保護委員会
掲載:2024年12月09日
サイバー速報
目次
個人情報保護委員会は11月29日、「中小規模事業者における個人情報等の安全管理措置に関する実態調査」報告書を発表しました。
この報告書は、従業員数が100人以下の中小規模事業者において、2023年度(2024年3月31日時点)に個人情報と個人データがどのように安全管理されていたかを調査したものです(有効回収数は3,821件、回収率22.5%)。各事業者が個人情報保護に対する意識を向上させ、体制の見直しなどにつなげられるよう、調査は実施されました。
調査結果から、個人情報の管理についての理解・対策が万全とは言えない状況が明らかになっています。具体的には、主に下記のようなことがわかりました。
- ① 個人情報の保有状況
- 保有する顧客情報の数は保有なし(0人)を含めて100人以下の事業者が65.8%となった一方、1万人超の事業者も3.1%存在しました。保有する個人情報の内容については氏名▽生年月日▽性別▽住所――の基本4情報の保有割合がそれぞれ、84.5%▽43.9%▽53.4%▽74.0%――でした。このほか、電話番号は79.1%、メールアドレスは28.4%、銀行口座情報は20.0%などとなりました。
- ② 個人情報などの管理に関する取組状況
- 個人情報の取扱いに関する課題で上位となったのは、「何をしてよいか分からない」(40.0%)、「個人情報保護法等の理解不足」(26.9%)でした。また、個人情報に関する担当者を「設けていない」と回答した事業者の割合は、65.5%にのぼりました。
- ③ 不正アクセスによる被害
- 不正アクセスを受けた経験について、「ある」と回答した割合は2.1%でした。不正アクセスの原因として、最も多かった回答は「原因不明」(46.3%)です。その他、「システムの脆弱性」(25.6%)、「フィッシングメール」(24.4%)なども見られました。
- ④ 個人データの漏えいなど
- 個人データ漏えい等における報告等義務化の認知について、「知っている」と答えた事業者の割合は全体の15.7%にとどまっています。また、個人データの漏えい・滅失(紛失も含む)・棄損があった場合の対応手順を文書化した規程やマニュアルの作成状況については、「規程・マニュアル等を作成している」との回答は7.3%にとどまり、最多となったのは「今もなく、今後も作成する予定はない」で53.8%でした。
- ⑤ 個人データの取扱いについて
- 個人データの取扱いについて外部事業者に委託している事業者の割合は9.2%であり、このうち、委託先の選定で、委託先での個人データの安全管理に関する事前調査を行っていない割合は54.3%でした。また、委託先が再委託や再々委託しているかどうかを「把握していない」と回答した事業者の割合は38.0%でした。なお、「再委託していない」は29.7%、「再委託している」は14.0%でした。
調査結果では上記の他にも、事業分野を軸にしたクロス調査結果や、調査対象事業者から寄せられた個人情報保護委員会への要望なども記載されています。