MENU
ボンボンドロップシールの新商品、在庫情報や販売店など最新情報をお届けします
  1. ホーム
  2. 当サイトのデータ漏洩対策手順

当サイトのデータ漏洩対策手順

「ボンボンドロップシール情報局」(以下、当サイト)は、運営にあたり取得する個人情報の保護を最優先事項の一つとして認識しております。 本ページは、個人情報の保護に関する法律(令和4年改正・令和6年改正対応)に基づき、当サイトが個人情報の漏洩リスクを最小化するための予防対策と、 万が一漏洩事故が発生した際の迅速かつ適切な対応手順を定めたものです。

1. 当サイトが取り扱う個人情報の種類

  • お問い合わせフォーム経由の情報
    お名前(ハンドルネーム含む)、メールアドレス、お問い合わせ内容
  • Webアクセスログ
    IPアドレス、ブラウザ情報、参照元URL、閲覧ページ、アクセス日時
  • Cookie情報
    Googleアナリティクス等のアクセス解析ツールによるトラッキング情報

2. 平常時の予防措置(日常的な安全管理措置)

当サイトでは、個人情報保護法第23条(安全管理措置)に基づき、以下の対策を日常的に実施しています。

  • システムの最新化:WordPress本体、テーマ、プラグインの定期的なアップデート実施
  • 認証強化:管理画面へのアクセスにおける強固なパスワード管理および多要素認証の導入
  • 通信の暗号化:常時SSL/HTTPS通信による通信経路の保護
  • 監視体制:セキュリティプラグイン等による不審なアクセスの監視およびログの定期確認
  • 情報の最小化:業務上必要のない個人情報は取得・保有しない
  • 委託先管理:利用する外部サービス(Google Forms、Googleアナリティクス等)の規約およびセキュリティ状況の確認

3. 漏洩発生時の対応手順(5ステップフロー)

1

事態の把握・初動対応(発覚直後)

  • 漏洩の事実確認または可能性の特定
  • 漏洩した情報の種類、件数、原因の特定を開始
  • 関係するシステムログ、画面キャプチャ等の証拠保全
  • 「対応記録シート」への時系列記録の開始

2

被害拡大防止措置(発覚直後〜24時間以内)

  • 漏洩源となっているページ、フォーム、システムの一時停止またはネットワークからの隔離
  • 不正アクセスが疑われる場合の管理者パスワード変更、全セッションの無効化
  • 必要に応じてサイト全体を「メンテナンスモード」へ切り替え
  • 二次被害を防止するためのアクセス制限措置の実施

3

個人情報保護委員会への報告(法的義務)

個人情報保護法第26条第1項に基づき、報告義務対象となる事態(後述)においては以下の期限内に報告を行います。

【速報】発覚日から概ね3〜5日以内
【確報】発覚日から30日以内(不正目的のおそれがある場合は60日以内)

報告先:個人情報保護委員会(https://www.ppc.go.jp/)
報告フォーム:https://roueihoukoku.ppc.go.jp/incident/

4

本人への通知(STEP3と並行して実施)

個人情報保護法第26条第2項に基づき、原則として漏洩した個人データのご本人へ速やかに通知を行います。

  • 通知内容:①漏洩等の概要、②漏洩した項目、③原因、④二次被害のおそれ、⑤対応策
  • 通知方法:メールによる個別通知、または個別通知が困難な場合はサイト上での公表等の代替措置

5

原因究明・再発防止策の実施(収束後〜継続)

  • 漏洩原因の詳細調査(必要に応じて外部専門家へ相談)
  • システム上の脆弱性修正、セキュリティ設定の見直し
  • 再発防止策の策定と実施
  • プライバシーポリシーや運用手順書の改定

4. 報告義務が発生する4つのケース

個人情報保護法第26条および施行規則により、以下のいずれかに該当する場合は個人情報保護委員会への報告および本人通知が義務付けられています。

① 要配慮個人情報の漏洩

人種、信条、病歴、犯罪歴などが含まれる場合。
→ 当サイトでの該当可能性:(通常取得なし)

② 財産的被害のおそれ

クレジットカード番号や送金機能付きID/PWなど。
→ 当サイトでの該当可能性:(決済情報取得なし)

③ 不正の目的によるおそれ

不正アクセス、サイバー攻撃、マルウェア感染、情報持ち出し等。
→ 当サイトでの該当可能性:(攻撃リスクあり)

④ 1,000人を超える漏洩

システム設定ミスやメール誤送信などで1,000人分以上。
→ 当サイトでの該当可能性:件数による

5. 報告先・相談窓口

関係機関個人情報保護委員会
https://www.ppc.go.jp/
(漏洩等報告フォーム:こちら
技術相談IPA(情報処理推進機構)
https://www.ipa.go.jp/

6. ユーザーの皆様へのお願い

当サイトにおいて情報漏洩の疑いを発見された場合、または個人情報の取り扱いに関するご質問・ご懸念がございましたら、大変お手数ですが下記お問い合わせフォームより運営者までご連絡いただけますようお願い申し上げます。
お問い合わせフォームはこちら

制定日:2026年3月1日
最終改定日:2026年3月4日
ボンボンドロップシール情報局