個人情報保護委員会 中小規模事業者（従業員数100名以下）における個人情報等の安全管理措置に関する実態調査 (2024.11.29)

こんにちは、丸山満彦です。

個人情報保護委員会が、「中小規模事業者における個人情報等の安全管理措置に関する実態調査」の結果を公表しています。サイバーセキュリティ対策として、中小企業のセキュリティ対応力の向上は、日本のみならず、全世界的に課題として認識されているので、日本として、こういう調査は、今後の政策と進める上でも、個々の組織が対策を進める上でも重要ですね...

できれば、このような調査は、定期的に経年で変化を追えるようにしていると、さらによりよい意思決定のリソースになっていきますよね...

中小企業というと、日本ではいろいろな状況で語られるためことなるのですが、今回は、従業員100名以下の組織を対象としています。。。

ちなみに英国の場合は、

o 零細企業：従業員数 10 人未満
o 小企業 ：従業員数 10 人以上 50 人未満
o 中企業 ：従業員数 50 人以上 250 人未満
o 大企業 ：従業員数 250 人以上

となっているので、（有益な調査ができるかどうかは別として）、調査の間でのブレはないですね...

日本では、中小企業基本法では、「中小企業」は、

• 製造業、建設業、運輸業: 資本金が3億円以下または従業員数が300人以下
• 卸売業: 資本金が1億円以下または従業員数が100人以下
• 小売業: 資本金が5,000万円以下または従業員数が50人以下
• サービス業: 資本金が5,000万円以下または従業員数が100人以下

となっています。

相談先のほとんどが、税理士となっています。これは前から言われていたのですが、中小企業のセキュリティ対策については、財務省・国税庁とも連携して、税理士協会の協力を仰ぐのがよいように思いますね...

顧客情報を1000名以上もっている100名以下の企業においても、基本的なセキュリティ対策（ハイジーン）が十分にはできていない実態が明らかなので、「お助け隊」の活用はますます重要となるでしょう...

そういう意味では、地方の税理士会とお助け隊の連携というのは、もっと進められないかと思いました。

あと、意外とクラウドを利用していると回答している企業が少ないけど、ひょっとしたら「利用しているけど、そう思っていない」とか、、、

 

● 個人情報保護委員会

・2024.11.29 「中小規模事業者における個人情報等の安全管理措置に関する実態調査」を掲載しました

・・[PDF] 「中小規模事業者における個人情報等の安全管理措置に関する実態調査」の資料の公表について

 

・・[PDF] 中小規模事業者における個人情報等の安全管理措置に関する実態調査　結果概要

 

・・[PDF] 中小規模事業者における個人情報等の安全管理措置に関する実態調査　報告書

 

・・[PDF] 【参考】 顧客情報の保有数別の中小規模事業者の安全管理措置の回答結果