「令和6年度個人情報保護委員会年次報告」の内容

本報告は、個人情報保護委員会が法令に基づき作成し、国会へ提出する公式な年次行政報告書であり、個人情報保護委員会の活動状況や個人情報保護の現状を示す公的資料です。個人情報の漏えい等について、人数、種類（顧客情報、従業員情報またはその他の情報）、形態（電子媒体または紙媒体）、漏えい元、原因別に確認することができます。

本報告によれば、法令上報告が義務付けられている「漏えい等事案（注1）に関する報告の処理件数」が19,056件、前年度12,120件と比較すると57％増となり、過去最多を記録しました。なお、19,056件は「漏えい等事案」の件数であり、実際に漏えい等した人数（注2）ではありません。例えば、1件の事案で50,001人以上が漏えい等した事案はこのうち144件あります。

　

【関連記事】

個人情報の流出件数や要因について解説しています。

　

漏えい元に着目すると、報告者からの漏えい等の総件数9,494件のうち、最も多かった原因は、7,923件（83.5％）の誤交付・誤送付・誤廃棄であり、ヒューマンエラーに起因するものが多いです。また、委託先からの漏えい等の総件数2,248件のうち、最も多かった原因は、1,429件（62.8％）の不正アクセスであり、報告者からの漏えい等とは傾向が異なります。

個人情報の漏えい等が増加の一途をたどる中、その防止のための施策を推進することが急務です。個人情報取扱事業者等は、組織内の運用プロセスや教育・訓練の見直しにより、漏えい等の原因として最も多いヒューマンエラーの防止のための施策を実施することが望ましいです。また、委託先からの漏えい等の原因として最も多い不正アクセスを防止するため、委託先選定時のセキュリティ要件の明確化や定期的な監査・点検を行うことが推奨されます。

　

【関連記事】

中小企業における情報セキュリティ体制の構築状況について解説しています。

　

（注1）「漏えい等事案」には、「漏えい」のほか、「滅失」、「毀損」の事案およびこれらのおそれがある場合を含む。
（注2）「漏えい等した人数」とは、漏えい等した個人情報によって識別される特定の本人の数であり、人数が確定できない場合は、漏えい等した可能性のある本人を含む最大人数としている。

参考情報：個人情報保護委員会「令和６年度個人情報保護委員会年次報告」

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年8月（2025年度第5号）を基に作成したものです。