個人情報漏えい件数が最多、個人情報保護委員会が報告

公開日:2024年9月18日

サイバーリスク

個人情報保護委員会は2024年6月11日、委員会の事務処理状況に関する令和5年度の年次報告を発表しました。2023年に企業および行政機関から報告を受けた個人情報漏えいの件数は、2022年比1.7倍の1万3279件で、調査開始以降最多となりました。

個人情報漏えいの件数は、調査開始以降最多

2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられます。

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加しました。企業におけるその発生件数は2022年から2,577件多い6,104件(発生要因の86.3%)でした。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言えます。

一方で、件数や割合は少ないものの内部不正による漏えいも2022年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっています。

個人情報保護委員会が2024年12月に公表した、個人情報保護法に関する課徴金制度検討の方向性について解説しています。

 

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながります。また、原因の究明や再発防止に向けた取組等、膨大な労力や時間が必要となるなど社内外への影響は大きいです。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっています。

このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要です。具体的な対応例としては、情報の取扱い権限、管理責任、取扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがあります。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取扱いルールの周知・徹底を丁寧に行っていくことが大切といえます。

 

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年7月(第4号)を基に作成したものです。

関連記事

英国NCSCがサイバーガバナンス実施規範を公表

2025年8月8日

サイバーリスク

2024年は中小企業のランサムウェア被害が増加、警察庁報告書

2025年7月23日

サイバーリスク

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

おすすめ記事

カスタマーエクスペリエンス(CX)とは?意味と重要性、向上させるための方法を紹介

2025年9月1日

経営に関する全般

その他

サプライチェーンマネジメント(SCM)とは?仕組みや導入のメリット、活用できる補助金制度を紹介

2025年8月25日

自然災害・事業継続

助成金・補助金

企業の地震対策は何から始めるべき?被害を抑えるためのポイントと備蓄品リストを紹介

2025年8月18日

自然災害・事業継続

採用戦略とは?立案の流れとポイントを事例とともに解説

2025年7月28日

人手不足

トランプ関税が日本に与える影響とは?中小企業経営者が知っておくべきリスクと対応策

2025年7月14日

その他

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

人事労務・働き方改革

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他