ESGリスクトピックス 2024年度 No.4

ここでは以上のトピックの中から「個人情報漏えい件数が最多、個人情報保護員会が報告」をご紹介します。

個人情報漏えい件数が最多、個人情報保護員会が報告

個人情報保護委員会は2024年6月11日、委員会の事務処理状況に関する令和5年度の年次報告を発表した。2023年に企業および行政機関から報告を受けた個人情報漏えいの件数は、2022年比1.7倍の1万3279件で、調査開始以降最多となった。

2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられる。

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加した。企業におけるその発生件数は2022年度から2,577件多い6,104件（発生要因の86.3%）であった。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言える。一方で、件数や割合は少ないものの内部不正による漏えいも前年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっている。

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながる。また、原因の究明や再発防止に向けた取組みなど、膨大な労力や時間が必要となるなど社内外への影響は大きい。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっている。このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要である。具体的な対応例としては、情報の取り扱い権限、管理責任、取り扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがある。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取り扱いルールの周知・徹底を丁寧に行っていくことが大切といえよう。

1）
・令和元年度個人情報保護委員会年次報告
・令和2年度個人情報保護委員会年次報告
・令和3年度個人情報保護委員会年次報告
・令和4年度個人情報保護委員会年次報告
・令和5年度個人情報保護委員会年次報告

【参考情報】
個人情報保護委員会HP: https://www.ppc.go.jp/aboutus/report/