個人情報漏えい件数が最多、個人情報保護委員会が報告

公開日:2024年9月18日

サイバーリスク

個人情報保護委員会は2024年6月11日、委員会の事務処理状況に関する令和5年度の年次報告を発表しました。2023年に企業および行政機関から報告を受けた個人情報漏えいの件数は、2022年比1.7倍の1万3279件で、調査開始以降最多となりました。

個人情報漏えいの件数は、調査開始以降最多

2022年以降に報告された個人情報漏えい件数の増加要因としては、同年4月施行の改正個人情報保護法により、個人データの漏えいが発生し、個人の権利利益を害する恐れがある場合に、個人情報保護委員会への報告が義務化されたことが挙げられます。

それに加え、2023年は誤交付や誤送付などのいわゆるヒューマンエラーによる漏えい事案が特に増加しました。企業におけるその発生件数は2022年から2,577件多い6,104件(発生要因の86.3%)でした。ヒューマンエラーが原因の大半を占める傾向は従前より変わらず、引き続き対処すべき問題と言えます。

一方で、件数や割合は少ないものの内部不正による漏えいも2022年から18件増加しており、重大な違反報告にも挙がるなど留意すべき課題となっています。

ひとたび情報漏えいが発生した場合、法的ペナルティだけでなく社会的信用の失墜、ひいては顧客離れや売上の低下にもつながります。また、原因の究明や再発防止に向けた取組等、膨大な労力や時間が必要となるなど社内外への影響は大きいです。

昨今被害が増加するサイバー攻撃による不正アクセスが注目されているものの、情報漏えいの原因として、ヒューマンエラーや内部不正といった内部の人的要因によるものが多くなっています。

このことを踏まえると、内部からの情報漏えいを防止するための基本的な仕組みづくりと、その継続的な見直しも非常に重要です。具体的な対応例としては、情報の取扱い権限、管理責任、取扱いルール(転職時の個人情報持ち出し禁止の厳格化等を含む)、ヒューマンエラー対策の仕組みの精査・見直しなどがあります。あわせて従業員一人ひとりの情報管理意識やコンプライアンス意識向上のための教育および情報取扱いルールの周知・徹底を丁寧に行っていくことが大切といえます。

 

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年7月(第4号)を基に作成したものです。

関連記事

パスワードの無い世界へ向けた現在地 米FIDO Allianceが調査結果を公表

2024年8月7日

サイバーリスク

不正アクセスとは?主なリスクと必要な対策を解説

2024年7月29日

サイバーリスク

マルウェアとは?意味や主な6種類、対策方法をわかりやすく解説

2024年7月8日

サイバーリスク

サイバー攻撃11選!主な種類と対策を解説

2024年7月1日

サイバーリスク

2030年のセキュリティリスク上位、スキル不足とパッチ未適用が上昇、EU機関が報告書

2024年6月17日

サイバーリスク

おすすめ記事

ヒヤリハットとは?事例と注意点を解説

2024年10月7日

事故防止

Z世代とは?基本的な特徴と働き方、消費行動を解説

2024年9月30日

人手不足

建設業の2024年問題とは?課題となるポイントと対策を解説

2024年9月9日

人事労務・働き方改革

OJTによる教育とは?人材育成につなげていくためのポイントを解説

2024年9月2日

人材育成

SDGs達成度、日本は7年ぶりのランク上昇で過去最低挽回も、ジェンダーなどが深刻課題のまま

2024年8月28日

SDGs

週間ランキング

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

お客さまは神様ではない!?カスハラの実態 企業はどう対応すべき?

2024年6月21日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他

帝国データバンク公表「円安の進行、企業の63.9%が『利益にマイナス』~適正な為替レート、『110円~120 円台』が半数~」

2024年5月31日

その他

障害者雇用に関する制度面の対応

2024年10月4日

その他