個人情報漏えい件数が最多、個人情報保護委員会が報告

公開日:2024年9月18日

サイバーリスク

個人情報保護委員会は2024年6月11日、委員会の事務処理状況に関する令和5年度の年次報告を発表しました。2023年に企業および行政機関から報告を受けた個人情報漏えいの件数は、2022年比1.7倍の1万3279件で、調査開始以降最多となりました。

個人情報漏えいの件数は、調査開始以降最多

2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられます。

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加しました。企業におけるその発生件数は2022年から2,577件多い6,104件(発生要因の86.3%)でした。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言えます。

一方で、件数や割合は少ないものの内部不正による漏えいも2022年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっています。

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながります。また、原因の究明や再発防止に向けた取組等、膨大な労力や時間が必要となるなど社内外への影響は大きいです。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっています。

このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要です。具体的な対応例としては、情報の取扱い権限、管理責任、取扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがあります。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取扱いルールの周知・徹底を丁寧に行っていくことが大切といえます。

 

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年7月(第4号)を基に作成したものです。

関連記事

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威

2025年5月9日

サイバーリスク

MS&ADサイバーリスクファインダーの診断結果から見えてきた、 地域別・従業員規模別のリスク傾向

2025年4月25日

サイバーリスク

IPA 中堅企業のDX推進課題解決へ 「専門人材確保と組織的対応が鍵」

2025年4月4日

サイバーリスク

おすすめ記事

介護手当とは?受給条件やその他の手当を解説

2025年6月23日

健康経営・メンタルヘルス

子ども・子育て拠出金とは?制度の仕組みや計算式、課題点を解説

2025年6月16日

人事労務・働き方改革

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

フェムテックとは?基本的なとらえ方と課題解決のポイントを解説

2025年5月19日

健康経営・メンタルヘルス

不当解雇とは?適正な解雇との違いや条件を詳しく解説

2025年4月21日

人事労務・働き方改革

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

その他

帝国データバンク公表「採用時の最低時給は 1,167円人材確保を背景に最低賃金より112円高く~ 「東京」が唯一1,300円超え、都市部と地方で格差が顕著に~」

2024年11月6日

その他

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

法改正

リチウムイオン電池に起因する火災の現状と対策

2025年6月27日

事故防止

自然災害時の避難に関する実態と意識について~アンケート調査結果より~

2023年9月1日

自然災害・事業継続