2024-12-27
個人情報保護委員会(以下「委員会」という。)は11月29日、「中小規模事業者における個人情報等の安全管理措置に関する実態調査」資料を公表した。この調査は、中小規模事業者(以下「事業者」という。)における個人情報等の安全管理措置の実態を把握し、事業者の個人情報保護に対する意識の向上、体制の見直しにつなげるため、委員会における施策の検討及び今後の執務に役立てることを目的とし、従業員数100人以下の事業者を対象として実施されている(回収数3,821件・回収率22.5%)。
令和6年度上半期において、委員会への個人情報等の漏えいなどの報告の約30%が不正アクセスによるものであり、不正アクセスを受けた経験のある事業者は2.1%となっている。
個人情報の取扱いに関する課題については、「何をしてよいか分からない」が40.0%、「個人情報保護法等の理解不足」は26.9%となっており、事業者の個人情報対策は不十分であることが確認されている。なお、個人情報の管理に当たり参考にしているものとしては、「法律・ガイドライン」が47.5%、「弁護士や税理士、コンサルティング業者等への相談」は15.8%であり、内訳は税理士83.6%、社会保険労務士26.4%、弁護士12.7%と税理士が最も多くなっている。
また、不正アクセスによる被害については、「システム等の停止」が34.1%、「クレジットカード情報等の決済情報の漏えい」は17.1%、「顧客・取引先情報の漏えい」は8.5%であり、その原因は、「システムの脆弱性」が25.6%、「フィッシングメール」は24.4%となっている。
安全管理措置に関する取組みについて、実施済みの割合は「ウィルス対策ソフトウェアの導入」が41.7%、「ウィルス対策ソフトウェアの自動更新などによる最新状態の維持」は44.2%、「個人データが記録された媒体(紙・USB・パソコンなど)を復元不可能な手段で廃棄」は34.0%となっているが、全ての項目で実施済み及び実施予定の割合が5割未満に留まっている。
これらの状況を踏まえ、委員会では、事業者に対しては個人情報等の安全管理措置の問題点等を広く周知し、適切な取扱いを促すために引き続き広報・啓発を実施する必要があり、周知広報に当たっては、士業の団体である日本税理士会連合会などに協力を要請していくこと等が考えられるとしている。なお、東京税理士会では、今年度から警視庁サイバーセキュリティ対策本部等による情報セキュリティに加え、委員会による研修を実施している。
(参考)「中小規模事業者における個人情報等の安全管理措置に関する実態調査」資料の公表について
https://www.ppc.go.jp/files/pdf/R6_chuushou_anzenkanri_summary.pdf
