標題に関し、個人情報保護委員会より周知依頼がありました。
個人情報保護委員会では、令和6年度に引き続き、従業員の数が100人以下の事業者(以下「中小規模事業者」という。)における個人情報及び個人データの安全管理措置の実態等に係る調査(以下「本調査」という。)を実施したところ、以下の回答が確認されました。
【不正アクセスの現状】
不正アクセスは中小規模事業者でも発生しており、約2%が「これまでに不正アクセスによる被害を受けたことがある」と回答しています。
被害状況については、「システム等の停止」及び「クレジットカード情報等の漏えい」が約2割、「顧客・取引先情報の漏えい」及び「データの改ざん・暗号化」が約1割と、重大な被害が発生しており、その原因については、「フィッシングサイト(偽サイト)へ誘導する電子メールのURLにアクセスし、アカウント情報等を入力してしまった」が約2割、「OSやソフトウェアにおいて、脆弱性(サイバーセキュリティ上の欠陥となる不具合)を放置していた)」が約1割でした。
【安全管理措置の実施状況】
一方で、安全管理措置の実施状況については、「ウィルス対策ソフトウェアの導入(OSに標準搭載されているものを含む)」及び「ウィルス対策ソフトウェアの自動更新などによる最新状態の維持」が約5割、「個人データが記録された媒体(紙・USB・パソコンなど)を復元不可能な手段で廃棄」が約4割であり、安全管理措置として必要となる基本的な対応について、未実施の事業者が多数を占めている状況です。
【中小規模事業者における課題】
個人情報の取扱いに当たっての課題については、「何をしてよいか分からない」及び「個人情報保護法等(ガイドラインを含む)の理解不足」が約4割、「情報セキュリティ対策」及び「電子化による管理の難易度上昇」が約2割となっており、中小規模事業者においては、個人情報を取り扱うための十分な体制が整備できていないと考えられます。
必要に応じ会員から納税者に案内できるよう、下記参考資料のご活用をお願いいたします。
<参考資料>
⚫ 個人情報保護委員会ホームページ
https://www.ppc.go.jp/index.html
⚫ 個人情報保護に関するパンフレット等(漫画、動画も含む)
https://www.ppc.go.jp/news/publicinfo/
⚫ 個人情報の漏えい等に係る報告について
https://www.ppc.go.jp/personalinfo/legal/leakAction/
⚫ 特定個人情報の保護に関するパンフレット等
https://www.ppc.go.jp/legal/policy/document/
⚫ 特定個人情報の漏えい等に係る報告について
https://www.ppc.go.jp/legal/rouei/
⚫(中小企業等向けリーフレット)不正アクセスによる個人情報の漏えい等対策.pdf
※上記以外にも当委員会のHP(https://www.ppc.go.jp/index.html)に各種資料を掲載しています。
