個人情報漏えい件数が最多、個人情報保護員会が報告

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加した。企業におけるその発生件数は2022年度から2,577件多い6,104件（発生要因の86.3%）であった。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言える。一方で、件数や割合は少ないものの内部不正による漏えいも前年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっている。

企業の内部人的要因による個人情報漏えい元件数

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながる。また、原因の究明や再発防止に向けた取組みなど、膨大な労力や時間が必要となるなど社内外への影響は大きい。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっている。このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要である。具体的な対応例としては、情報の取り扱い権限、管理責任、取り扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがある。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取り扱いルールの周知・徹底を丁寧に行っていくことが大切といえよう。

1）
・令和元年度個人情報保護委員会年次報告
・令和2年度個人情報保護委員会年次報告
・令和3年度個人情報保護委員会年次報告
・令和4年度個人情報保護委員会年次報告
・令和5年度個人情報保護委員会年次報告

【参考情報】
個人情報保護委員会HP: https://www.ppc.go.jp/aboutus/report/