個人情報漏えい件数が最多、個人情報保護委員会が報告

公開日:2024年9月18日

サイバーリスク

個人情報保護委員会は2024年6月11日、委員会の事務処理状況に関する令和5年度の年次報告を発表しました。2023年に企業および行政機関から報告を受けた個人情報漏えいの件数は、2022年比1.7倍の1万3279件で、調査開始以降最多となりました。

個人情報漏えいの件数は、調査開始以降最多

2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられます。

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加しました。企業におけるその発生件数は2022年から2,577件多い6,104件(発生要因の86.3%)でした。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言えます。

一方で、件数や割合は少ないものの内部不正による漏えいも2022年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっています。

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながります。また、原因の究明や再発防止に向けた取組等、膨大な労力や時間が必要となるなど社内外への影響は大きいです。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっています。

このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要です。具体的な対応例としては、情報の取扱い権限、管理責任、取扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがあります。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取扱いルールの周知・徹底を丁寧に行っていくことが大切といえます。

 

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年7月(第4号)を基に作成したものです。

関連記事

DDoS攻撃とは?攻撃の種類や有効な対策を解説

2025年1月15日

サイバーリスク

ランサムウェア被害、規模や業種にかかわらずターゲットに 警察庁

2025年1月10日

サイバーリスク

Emotet(エモテット)とは?感染のリスクと対策を解説

2025年1月6日

サイバーリスク

EDRとは?EPPとの違いや注目される理由を解説

2024年12月23日

サイバーリスク

政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始

2024年11月6日

サイバーリスク

おすすめ記事

労災とは?労災と判断されるポイントと発生時の対応を解説

2025年1月20日

人事労務・働き方改革

DDoS攻撃とは?攻撃の種類や有効な対策を解説

2025年1月15日

サイバーリスク

Emotet(エモテット)とは?感染のリスクと対策を解説

2025年1月6日

サイバーリスク

EDRとは?EPPとの違いや注目される理由を解説

2024年12月23日

サイバーリスク

安全配慮義務違反とは?具体的な事例と防ぐための取組を解説

2024年12月16日

事故防止

週間ランキング

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

帝国データバンク公表「社長の平均年齢、60.5歳 33年連続の上昇、高齢化止まらず」

2024年4月26日

事業承継・M&A

「令和6年度介護報酬改定」におけるBCP未策定事業者に対する基本報酬減算措置と経過措置について

2024年6月14日

自然災害・事業継続

南海トラフ地震臨時情報発出時の企業対応について

2023年6月1日

自然災害・事業継続