個人情報の漏えい、過去最多　個人情報保護委員会が年次報告を公表

本報告は、個人情報保護委員会が法令に基づき作成し、国会へ提出する公式な年次行政報告書であり、個人情報保護委員会の活動状況や個人情報保護の現状を示す公的資料である。個人情報の漏えい等について、人数、種類（顧客情報、従業員情報またはその他の情報）、形態（電子媒体または紙媒体）、漏えい元、原因別に確認することができる。

本報告によれば、法令上報告が義務付けられている「漏えい等事案^※1に関する報告の処理件数」が19,056件、前年度12,120件と比較すると57％増となり、過去最多を記録した。なお、19,056件は「漏えい等事案」の件数であり、実際に漏えい等した人数^※2ではない。例えば、1件の事案で50,001人以上が漏えい等した事案はこのうち144件ある。

漏えい元に着目すると、報告者からの漏えい等の総件数9,494件のうち、最も多かった原因は、7,923件（83.5％）の誤交付・誤送付・誤廃棄であり、ヒューマンエラーに起因するものが多い。また、委託先からの漏えい等の総件数2,248件のうち、最も多かった原因は、1,429件（62.8％）の不正アクセスであり、報告者からの漏えい等とは傾向が異なる。

個人情報の漏えい等が増加の一途をたどる中、その防止のための施策を推進することが急務である。個人情報取扱事業者等は、組織内の運用プロセスや教育・訓練の見直しにより、漏えい等の原因として最も多いヒューマンエラーの防止のための施策を実施することが望ましい。また、委託先からの漏えい等の原因として最も多い不正アクセスを防止するため、委託先選定時のセキュリティ要件の明確化や定期的な監査・点検を行うことが推奨される。

＜個人データ及び保有個人情報の漏えい等事案の状況（漏えい等元及び漏えい等原因）＞

（期間：令和6年4月1日～令和7年3月31日）

出典：個人情報保護委員会「令和6年度個人情報保護委員会年次報告」をもとに当社作成

1）「漏えい等事案」には、「漏えい」のほか、「滅失」、「毀損」の事案及びこれらのおそれがある場合を含む。
2）「漏えい等した人数」とは、漏えい等した個人情報によって識別される特定の本人の数であり、人数が確定できない場合は、漏えい等した可能性のある本人を含む最大人数としている。

【参考情報】
個人情報保護委員会「令和6年度個人情報保護委員会年次報告」： https://www.ppc.go.jp/files/pdf/070610_annual_report.pdf