個人情報漏えいの件数は、調査開始以降最多

2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられます。

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加しました。企業におけるその発生件数は2022年から2,577件多い6,104件（発生要因の86.3%）でした。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言えます。

一方で、件数や割合は少ないものの内部不正による漏えいも2022年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっています。

【関連記事】

個人情報保護委員会が2024年12月に公表した、個人情報保護法に関する課徴金制度検討の方向性について解説しています。

　

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながります。また、原因の究明や再発防止に向けた取組等、膨大な労力や時間が必要となるなど社内外への影響は大きいです。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっています。

このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要です。具体的な対応例としては、情報の取扱い権限、管理責任、取扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがあります。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取扱いルールの周知・徹底を丁寧に行っていくことが大切といえます。

　

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年7月（第4号）を基に作成したものです。

【参考情報】