個人情報漏えい報告、2024年度は1万9,056件 人的ミスが多数で行政機関からの報告が最多

個人情報の漏えい等に関する報告について、個人情報保護委員会が公表した年次報告によると、2024年度の法令上報告が義務付けられている「漏えい等事案に関する報告の処理件数」は1万9,056件に上った。これは前年度の1万2,120件から約57%増加しており、過去最多となったと伝えられている。また、報告の多くは人的ミス(ヒューマンエラー)によるものであり、分野別では行政機関等からの報告が最も多かったという。

事案の詳細

報道および個人情報保護委員会の年次報告によると、法令上の報告対象となる個人情報の漏えい等事案に関する報告処理件数は、2024年度に19,056件に達した。これは、個人情報の漏えいやそのおそれが発生した際に、個人情報保護委員会など関係先へ行われた報告について、委員会が処理した件数を指すと説明されている。

件数の内訳として、漏えい元が報告者(事業者等)である事案では、誤交付・誤送付・誤廃棄などのヒューマンエラー(人的ミス)が原因となったものが大半を占めている。具体的には、報告者からの漏えい等の総件数9,494件のうち、約83%にあたる7,923件が誤交付・誤送付・誤廃棄によるものであり、日常業務の運用上のミスが主な要因と分析されている。一方、委託先からの漏えい等の総件数2,248件のうちでは、不正アクセスが最も多い原因となっている。

また、報告元の傾向として、報告件数を分野別に見ると、行政機関・地方公共団体等からの報告が最も多いとされている。行政分野では、住民情報や各種行政サービスに関連する個人情報を大量に取り扱うことから、誤送付や書類の取り違えなどのヒューマンエラーを背景とした報告が目立つ状況にあると説明されている。ただし、行政のどの具体的な組織・業務に関連しているか、また他分野との厳密な比較数値などの詳細は、記事および公開資料の要旨だけでは確認できない部分もあり、「詳細は現時点で不明」とされる点も残っている。

影響と背景

個人情報漏えい等の報告件数が1万9,056件に達し、かつ人的ミスが多数を占めていることは、組織の情報管理が技術的対策だけでなく、日常業務の運用や職員の行動に強く依存していることを示すデータといえる。特に、誤交付・誤送付・誤廃棄といったヒューマンエラーが原因の多くを占めていることから、メールの宛先間違いや書類の封入・発送ミス、紙資料や記録媒体の誤廃棄など、日常的な事務作業の中で発生しうるミスが個人情報漏えいの主要な要因となっている状況がうかがえる。

さらに、行政分野からの報告が最多とされたことで、公共部門における個人情報の取り扱いが広範囲かつ大規模に及んでいること、そして、住民基本台帳や各種福祉・税・医療関連情報など、センシティブな情報を含むデータが多数扱われる中で、ヒューマンエラーを完全には排除しきれていない現状が浮き彫りになっている。また、委託先からの漏えい等では不正アクセスが主要因となっていることから、クラウドサービスやシステム運用を外部事業者に委託するケースの増加に伴い、サイバー攻撃やシステムの脆弱性を突かれた事案が増加している背景も指摘されている。

対策・今後の展望

  • 業務手順の点検と標準化:人的ミスが多いとされる状況を踏まえ、個人情報を扱う業務プロセスを詳細に洗い出し、誤送付や誤廃棄が起こりやすい手順を重点的に見直すことが求められる。マニュアルやチェックリストの整備、手順の標準化、システム上での入力制限や確認画面の導入などにより、ヒューマンエラーを前提とした仕組みづくりが重要となる。
  • 二重確認の徹底:送付・提出・共有など、漏えいにつながりやすい作業については、複数人での確認や承認フローの導入を運用として定着させることが有効とされる。特に、郵送物の封入・宛名確認、メールの送信前チェック、ファイル共有時のアクセス権限確認など、誤送付が頻発しやすい場面でのダブルチェックの仕組みが重要となる。
  • 教育・研修の継続:個人情報の取り扱いに関するルールや関係法令、実際に発生した漏えい事案の事例などを従業員・職員に継続的に周知し、定期的な研修で理解度と意識を維持・向上させることが不可欠である。新任職員や異動者への初期教育に加え、全職員を対象とした定期的なeラーニングや集合研修などが有効とされる。
  • 報告・対応の体制整備:漏えいが疑われる場合に、速やかに組織内で報告・連絡・記録ができる体制を整えるとともに、個人情報保護委員会や関係機関への法令に基づく報告を適切に行えるようにすることが重要である。インシデント対応手順書の整備、連絡窓口の明確化、初動対応訓練の実施などにより、発生時の被害拡大防止と再発防止につなげることが期待される。また、委託先を含めた情報管理体制の点検や、委託契約におけるセキュリティ要件・報告義務の明確化も必要となる。

今回の報道は、2024年度の漏えい等事案に関する報告処理件数が1万9,056件に達し、その中でヒューマンエラーによる事案が多数を占めていること、分野別では行政機関等からの報告が最も多いことを伝えている。今後も同様の報告が続く可能性を踏まえ、個人情報を扱う組織では、技術的なセキュリティ対策とあわせて、日常の運用を中心とした管理の強化や、人的ミスを前提とした仕組みづくり・教育の充実が一層求められる。

参照: 個人情報漏洩の報告 2025年度は1万9千件 多くは人的ミス 行政からは最多 – テレ朝NEWS

個人情報漏えい報告、2024年度は1万9,056件 人的ミスが多数で行政機関からの報告が最多
最新情報をチェックしよう!