データ漏洩対策手順

パペットスンスンFUWAAファンサイト情報局（以下「当サイト」）は、可愛らしい雰囲気を大切にしながらも、皆様の個人情報をしっかりお守りするため、万が一のデータ漏洩に備えた対策手順を定めています。

根拠法令：個人情報の保護に関する法律（令和4年改正・令和6年改正対応）

📋 第1章：当サイトが取り扱う個人情報の種類

💌 お問い合わせフォーム経由

Google Formsを使用

• お名前（ハンドルネーム含む）
• メールアドレス
• お問い合わせ内容

🖥️ Webアクセスログ

• IPアドレス
• ブラウザ情報（種類・バージョン）
• 参照元URL
• アクセス日時
• 閲覧ページ

🍪 Cookie・トラッキング情報

• Googleアナリティクスによる解析情報
• 広告配信Cookie（Googleアドセンス等）

🛡️ 第2章：平常時の安全管理措置

個人情報保護法第23条に基づく安全管理措置

• ✅ WordPressの定期的なアップデート（コア・テーマ・プラグイン）
• ✅ 管理者アカウントの強固なパスワード設定・多要素認証（2FA）の利用
• ✅ SSL/HTTPS通信による通信の暗号化
• ✅ 不審なアクセスの監視・ログ定期確認
• ✅ 取得個人情報の最小化（サービス提供に必要な最低限の情報のみ取得）
• ✅ 第三者サービス（Google Forms・Googleアナリティクス等）の利用規約・プライバシーポリシーの定期確認

⚠️ 第3章：漏洩発生時の対応手順【5ステップフロー】

個人情報保護法第26条に基づく対応フローです。

1

事態の把握・初動対応（発覚直後・即時）

• 漏洩の事実または可能性を確認する
• 漏洩した情報の種類・件数・影響範囲の特定を開始
• 関係するシステム・ログ・スクリーンショットを保全
• 対応記録の開始（日時・対応内容を記録）

↓

2

被害拡大の防止（発覚後〜24時間以内）

• 漏洩の原因となっているページ・フォーム・システムの一時停止または隔離
• 不正アクセスが疑われる場合：管理者パスワードの即時変更・ログインセッションの全無効化
• WordPressのメンテナンスモードへの切り替え
• 必要に応じてホスティング会社・サーバー管理者へ連絡

↓

3

個人情報保護委員会への報告（法的義務）

⚠️ 重要な法的期限 ━ 速報（第一報）：発覚日から概ね3〜5日以内
━ 確報（詳細報告）：発覚日から30日以内（不正目的による場合は60日以内）

根拠法：個人情報保護法第26条第1項・施行規則第7条・第8条

【報告先・報告方法】

• 個人情報保護委員会 公式サイト：https://www.ppc.go.jp/
• 漏洩等報告フォーム：https://roueihoukoku.ppc.go.jp/incident/

【速報の主な記載事項】

• ① 事業者の名称・所在地・担当者連絡先
• ② 漏洩等事案の概要
• ③ 漏洩等した個人データの項目
• ④ 事案の発生日・発覚日
• ⑤ 現時点で把握している影響範囲

↓

4

本人への通知（個人情報保護法第26条第2項）

STEP3と並行して実施します。

【通知事項】

• ① 漏洩等の概要
• ② 漏洩した個人データの項目
• ③ 漏洩等の原因
• ④ 二次被害の可能性・内容
• ⑤ 当サイトが講じた対応策
• ⑥ 問い合わせ窓口

【通知方法】
メールまたはサイト上での公表（お知らせページへの掲載）。本人への通知が困難な場合はサイト上での公表等の代替措置を講じます。

↓

5

原因究明・再発防止（収束後〜継続的に実施）

• 漏洩の根本原因を詳細に調査する（必要に応じて外部の専門家・セキュリティ会社に相談）
• セキュリティ上の脆弱性（WordPressのバージョン・プラグイン・設定等）の修正・強化
• 再発防止策の策定と実施
• 本手順ページおよびプライバシーポリシーの見直し・更新

🔍 第4章：報告義務が発生する4つのケース

以下の4つのケースに該当する場合、STEP3の報告義務が発生します。

ケース①：要配慮個人情報が含まれる漏洩

対象：人種・信条・病歴・障害・犯罪歴等

🟢 当サイト評価：通常は該当しない

※このような情報は取得していません

ケース②：財産的被害が生じるおそれがある漏洩

対象：クレジットカード番号・口座情報・ID＋パスワード等

🟢 当サイト評価：通常は該当しない

※決済情報等は取得していません

ケース③：不正の目的による漏洩のおそれ

対象：不正アクセス・マルウェア・改ざん等

🟡 当サイト評価：該当する可能性あり

※WordPressへの攻撃は常時発生しうるため

ケース④：1,000人を超える個人データの漏洩

対象：設定ミス・誤送信等による大規模漏洩

🟡 当サイト評価：該当する可能性あり

※データの蓄積次第で該当しうる

📞 第5章：相談・報告の外部窓口

• 個人情報保護委員会（PPC）
  https://www.ppc.go.jp/
  漏洩等報告フォーム：https://roueihoukoku.ppc.go.jp/incident/
  相談ダイヤル：03-6457-9849
• 独立行政法人 情報処理推進機構（IPA）
  https://www.ipa.go.jp/
  技術的なセキュリティ相談・情報提供
• 一般社団法人 JPCERTコーディネーションセンター
  https://www.jpcert.or.jp/
  サイバーインシデント対応支援

🎀 第6章：ユーザーの皆様へ

漏洩の疑いを発見された場合、または個人情報に関するご要望（開示・訂正・削除等）は、お問い合わせフォームよりご連絡ください。お問い合わせフォーム 💌

---

制定日：2026年3月1日
最終改定日：2026年3月4日
根拠法令：個人情報の保護に関する法律（令和4年改正・令和6年改正対応）

運営：パペットスンスンFUWAA情報局運営チーム