情報漏洩とは、機密情報や個人情報などの重要データが外部に漏れてしまうことを言います。コンピュータだけでなく、タブレットやスマートフォンなど情報端末の多様化に伴って、様々なビジネスシーンで情報共有が容易になった反面、社外からデータにアクセスできるようになったこともあり、情報漏洩のリスクが高まっています。
日本ネットワークセキュリティ協会(JNSA)が発表した「2017年情報セキュリティインシデントに関する調査結果【速報版】」によると、漏洩した個人情報は519万8,142人、インシデント件数は386件、想定損害賠償総額は1,914億2,742万円、1件あたりの平均漏洩人数が14,894人、1件あたりの平均損害賠償額が5億4,850万円、1人あたりの平均損害賠償額は23,601円となっています。
また、2017年の個人情報漏洩インシデントトップ10は次のようになっています。
| No. | 漏洩人数 | 業種 | 原因 |
| 1 | 118万8.355人 | 製造業 | 不正アクセス |
| 2 | 67万6,290人 | 公務 | 不正アクセス |
| 3 | 59万7,452人 | 情報通信業 | 不正アクセス |
| 4 | 37万1,200人 | 情報通信業 | 不正アクセス |
| 5 | 19万9,169人 | 公務 | 不正アクセス |
| 6 | 19万人 | サービス業 | 管理ミス |
| 7 | 18万4,981人 | 公務 | 管理ミス |
| 8 | 16万3,000人 | 公務 | 紛失・置き忘れ |
| 9 | 14万408人 | 情報通信業 | 不正アクセス |
| 10 | 13万1,936人 | 卸売業、小売業 | 不正アクセス |
漏洩件数の多い業種は、公務(110件)、教育・学習支援業(60件)、卸売業・小売業(33件)、情報通信業(30件)、金融業・保険業(27件)、医療・福祉(21件)などとなっています。
全体的には漏洩件数は減少しているのですが、「公務」だけが増加しています。個人番号を利用した行政サービスの導入や税収の安定化などを図っている中で、個人情報の漏洩が増加している点は問題視されています。
また、個人情報の漏洩というと外部からの不正アクセスが一般的だと思われがちですが、上記のように管理ミスや紛失・置き忘れと行った人的ミスも少なからず存在することも注意すべき点です。
企業や公的機関が保有する個人情報は住所や氏名などにとどまらず、銀行口座番号やクレジットカード番号など金銭的被害に直結する重要な情報も含まれています。想定損害賠償総額が2,000億円弱という現状は決して看過できる状況ではありません。
人的ミスが漏洩に関わるケースもあることを考えると、不正アクセスに対応するためのシステムの導入はもちろんのこと、個人情報を取り扱う社員の教育も非常に重要であると言えるでしょう。