漏えい等報告の現状ー報告義務該当事由

マーケティングデータ｜「データを知りたい」「資料作りに使いたい」など、欲しいデータがすぐに見つかり使える。

報告義務該当事由は、「要配慮個人情報を含む」が3584件（85％）、「財産的被害が生じるおそれ」56件（1.3％）、「不正の目的をもって行われたおそれ」469件（11.1％）、「本人数1,000人超」271件（6.4％）であった。

（注１）令和４年度の漏えい等事案に関する報告（総数7,685件）のうち、直接委員会に報告されたもの（委員会直接受付分）の件数である。
（注２）１つの事案で複数の報告義務要件に該当する場合には全て計上しているため、「報告義務該当事由」欄の件数は合計件数を超えることがある。同様に、「報告義務該当事由」欄の割合合計が 100％を超えることがある。

ダウンロード

Excel　

調査名

個人情報保護法いわゆる３年ごと見直し規定に基づく検討

調査元URL

https://www.ppc.go.jp/aboutus/minutes/2024/20240515/ https://www.ppc.go.jp/files/pdf/240515_shiryou-3.pdf

調査機関

個人情報保護委員会

公表時期

2024-05-15

調査概要

委員会は、漏えい等報告を受けた内容を踏まえ、関係する法令やガイドラインの説明を行いつつ、報告事項の記載について不明点等を確認し、個人情報取扱事業者に対し、本人通知を履行させ、再発防止に向けた安全管理措置義務に係る指導等を行っている。特に、速報を受領した段階においては、事案の規模や概要を把握して、事案の軽重を踏まえて今後の調査方針や権限行使の方向性について検討し、また、必要に応じて漏えい等事態が発生して間もない段階で個人情報取扱事業者として対応すべきことを助言し、個人情報取扱事業者における調査の一般的な手法やセキュリティに関する情報提供等を実施している。さらに、不正アクセス事案の場合、個人情報取扱事業者に対し、警察など関係機関への連絡を行うこと等も助言している。

タグ

#セキュリティ・プライバシー

関連データ一覧

に並べる

公表時期:2020年12月01日

セキュリティ・プライバシー

今後、サイバーリスク対策への予算を拡充したり（現在対策を行っていない場合は予算の確保）、体制を強化したりする予定はあるか

概要サイバーリスク対策への予算拡充（確保）や体制強化の予定について、「予定なし」とする企業の方が多かった。一方、従業員数が多い企業ほど、予算拡充や体制強化の予定を立てている傾向があり、従業員数が1,000人超の企業では「予定あり」とする企業の方が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク対策を行っていない理由

概要対策を行っていない理由として、「サイバーリスクが発生する可能性は低いと考えているため」（55.4%）が最も多く、企業規模別に見ると、中小企業の方が比率が高くなっている（大企業35.3%、中小企業64.1%）。「対策をする人手に余裕がないため」、「サイバーリスクによって生じる影響・損失がわからないため」、「対策をする費用に余裕がないため」についても、企業規模別で差があり、それぞれ中小企業の方が比率が高くなっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク対策における課題

概要サイバーリスク対策における課題として、「現在行っている対策が十分なのか分からない」（43.8%）が最も多く、次に「対策をする人手が足りない」（38.1%）、「対策の効果測定が難しい」（37.8%）が多かった。「対策をする費用が足りない」は、大企業と比べて中小企業の方が比率が高くなっている（大企業15.7%、中小企業23.0%）。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバーリスク対策を開始した時期

概要 14.4%が、直近1年以内にサイバーリスク対策を開始している。企業規模別で大きな差はないが、「10年以上前」に対策を開始した企業は、大企業の方が比率が高くなっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

どのようなサイバーリスク対策を行っているか

概要 9割以上（1,442社、93.9%）が何らかのサイバーリスク対策を行っている。具体的な対策として、「ソフトウェア等の脆弱性管理・ウイルス対策ソフトの導入」（87.4%）が最も多く、次に「アクセス権限・ログの管理および制御」(54.1%）、「社員教育（研修・訓練の実施）」（33.5%）が多かった。

公表時期:2020年12月01日

セキュリティ・プライバシー

サイバー攻撃を受ける可能性について、新型コロナウイルスの感染拡大以前と比べてどう思うか

概要 4割（39.9%）が、新型コロナウイルスの感染拡大以前と比べてサイバー攻撃を受ける可能性が「高まった」、「やや高まった」と認識している。一方、半数以上（59.6%）の企業が以前と比べて「変わらない」と認識しており、企業規模別に見ると、中小企業の方がその比率が高くなっている（62.7%）。地域別に見ると、地方部の企業の方が「変わらない」と認識している傾向がある。

公表時期:2020年12月01日

セキュリティ・プライバシー

テレワークやWEB会議の活用によって発生、または懸念している問題

概要テレワークやWEB会議の活用によって発生、または懸念している問題として、「従業員間のコミュニケーション不足」（57.0%）が最も多く、次に「情報漏えい等のサイバーリスク」（35.8%）が多かった。テレワークやWEB会議の活用を予定している企業の4割（41.2%）が「情報漏えい等のサイバーリスク」を懸念している。

公表時期:2020年12月01日

セキュリティ・プライバシー

テレワークやWEB会議を活用したきっかけ

概要テレワークやWEB会議を活用したきっかけ（活用予定の場合は、検討したきっかけ）について、「新型コロナウイルス感染症（COVID-19）の影響のため」が86.8%と最も多く、実際にテレワークやWEB会議を活用している企業においては89.3%となっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

テレワークやWEB会議の活用状況

概要 76.3%がテレワークやWEB会議の両方またはいずれかを活用している。大企業は9割（88.3%）、中小企業でも7割（70.1%）が、テレワークやWEB会議の両方またはいずれかを活用している。

公表時期:2020年12月01日

セキュリティ・プライバシー

経営上の重大リスクと考えるもの

概要 8割以上（ 83.1%）が「経済環境の変化」を経営上の重大リスクと認識しており、企業規模別に見ると、中小企業の方が比率が高くなっている（大企業経営者81.5% 、中小企業経営者 85.6%）。「サイバーリスク」を経営上の重大リスクと認識している企業は少なく、全体では25.0% だが、従業員数が 1,000 名以上の企業では35.5% となっている。

公表時期:2020年12月01日

セキュリティ・プライバシー

経営課題としての優先度

概要優先度が高い経営課題として、9割が、「人材の育成」（90.2%）「収益性の向上」（90.1%）を挙げている。「サイバーリスクへの対応」の優先度が高いと認識している企業は4割（38.8%）にとどまっている。

公表時期:2022年12月01日

セキュリティ・プライバシー

企業向け損害保険_情報接点（業種別）

概要 Web （インターネット）　卸売業（68.9%）、Web （インターネット）　サービス業（58.7%）、Web （インターネット）　小売業（58.1%）となった

公表時期:2022年12月01日

セキュリティ・プライバシー

企業向け損害保険_加入意向時系列比較（TOP2BOX）（業種別）

概要保険ALL　製造業・その他（45.9%）、保険ALL　全体（42.7%）、保険ALL　卸売業（42%）となった