ESGリスクトピックス 2024年度 No.4
-
ご登録済みの方は
2024.7.1
個人情報漏えい件数が最多? 個人情報保護委員会が発表した令和5年度(2023年度)の年次報告の内容とは。
2024年7月発行の『ESG リスクトピックス<2024年度第4号>』では、「個人情報漏えい件数が最多、個人情報保護員会が報告」を含む以下のトピックを取り上げています。
- Business for Nature、企業の自然戦略策定キャンペーンの第一弾として5社を認定
- 第六次環境基本計画が閣議決定
- CDP 新たな開示プラットフォームを公表
- S(社会)領域開示の国際基準、開発に先立ち基本コンセプトを公表
- EU理事会で企業デューデリジェンス指令が採択、2年以内に加盟国で法制化へ
- フリーランス・事業者間取引適正化等法の施行に向けた関係政令等の公表
- 個人情報漏えい件数が最多、個人情報保護員会が報告
- 英国NCSCがランサムウェア被害軽減のためのガイダンスを公表
ここでは以上のトピックの中から「個人情報漏えい件数が最多、個人情報保護員会が報告」をご紹介します。
個人情報漏えい件数が最多、個人情報保護員会が報告
個人情報保護委員会は2024年6月11日、委員会の事務処理状況に関する令和5年度の年次報告を発表した。2023年に企業および行政機関から報告を受けた個人情報漏えいの件数は、2022年比1.7倍の1万3279件で、調査開始以降最多となった。
2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられる。
それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加した。企業におけるその発生件数は2022年度から2,577件多い6,104件(発生要因の86.3%)であった。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言える。一方で、件数や割合は少ないものの内部不正による漏えいも前年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっている。
ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながる。また、原因の究明や再発防止に向けた取組みなど、膨大な労力や時間が必要となるなど社内外への影響は大きい。
昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっている。このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要である。具体的な対応例としては、情報の取り扱い権限、管理責任、取り扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがある。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取り扱いルールの周知・徹底を丁寧に行っていくことが大切といえよう。
1)
・令和元年度個人情報保護委員会年次報告
・令和2年度個人情報保護委員会年次報告
・令和3年度個人情報保護委員会年次報告
・令和4年度個人情報保護委員会年次報告
・令和5年度個人情報保護委員会年次報告
【参考情報】
個人情報保護委員会HP: https://www.ppc.go.jp/aboutus/report/
ここまでお読みいただきありがとうございます。
以下のボタンをクリックしていただくとPDFにて全文をお読みいただけます(無料の会員登録が必要です)。
会員登録で レポートを全て見る
ご登録済みの方は