国・自治体の情報漏えい報告が過去最多に、2025年度の公的機関の発生状況

2025年度(令和7年3月までの1年間)に、個人情報保護法に基づき国に報告があった個人情報の漏えいなどの件数は1万9417件で、統計開始以来過去2番目の多さとなったと報じられた。全体のうち国や地方自治体などの行政機関からの報告は2278件で、こちらは過去最多を更新した。

事案の詳細

報道によると、2025年度に確認された個人情報の漏えい等について、個人情報保護委員会が政府に提出した年次報告を基に、全体の報告件数が1万9417件だったとされている。このうち、民間事業者からの報告は1万7139件で前年度(1万9056件)から減少した一方、国や地方自治体といった行政機関からの報告は1951件から2278件へと増加し、過去最多となったと伝えられている。行政機関における情報管理上の問題が、件数として明確に増加した形だ。

また、漏えいなどの報告全体の件数1万9417件は、過去最高だった2024年度(2万1007件)に次ぐ水準であり、統計上は過去2番目の多さとされている。こうした数字から、公的機関に限らず、企業など民間を含めた社会全体で、個人情報の漏えいが依然として多数発生している状況が示されている。

報道では、従業員による情報の持ち出しや、身代金要求型コンピューターウイルス「ランサムウェア」によるサイバー攻撃など、不正を目的とした漏えいのおそれがある事案が全体の2割超でおよそ3800件に上ったことも指摘されている。ただし、個別の漏えい事案ごとの具体的な手口・原因や、漏えいした情報の種類・人数規模、二次被害の有無といった詳細については、元記事タイトルおよび報道概要からは網羅的には確認できない部分もあり、詳細は現時点で不明な点が残る。

影響と背景

国や自治体といった行政機関による情報漏えい等の報告件数が過去最多となったことは、公的機関が保有し取り扱う住民情報や行政情報に対する社会的な関心と不安を一段と高める要因となる。行政機関の件数が前年度から約2割増加していることから、行政に対するサイバー攻撃の増加や、報告体制の整備・厳格化により、これまで顕在化していなかった事案が報告されやすくなっている可能性も指摘されている。

一方で、全体の件数は前年度より減少したものの、なお過去2番目の高水準で推移していることから、情報漏えいは一部の組織や特定分野に限られた問題ではなく、多くの企業・団体・行政機関で継続的に発生している構造的なリスクであることがうかがえる。背景には、ランサムウェアをはじめとするサイバー攻撃の高度化・複雑化に加え、メールの誤送信や書類の誤廃棄・紛失といった人的ミスが依然として多数を占めていることがあるとされる。

もっとも、どの分野・業種・規模の組織で件数が特に増えているのか、また、案件ごとの被害規模の分布や、長期的なトレンドにおける詳細な要因分析については、元記事からは十分な情報が得られておらず、詳細は現時点で不明な部分も多い。

対策・今後の展望

件数が依然として高水準で推移し、行政機関での報告が過去最多となっている状況を踏まえると、国・自治体を含む各組織では、情報管理とインシデント対応の実効性を高める取り組みが継続的に求められる。特に、ランサムウェアを含むサイバー攻撃や内部不正、人的ミスなど多様なリスクを前提に、漏えいが発生した場合の影響を最小化する観点から、平時の管理体制と有事の対応手順を整備し、運用を徹底することが重要となる。

  • 保有情報の把握と管理:どの情報をどこで扱い、誰がアクセスできるかを整理し、取り扱いルールとアクセス権限を明確にする。重要度や機微性に応じた分類を行い、暗号化や分離管理など技術的対策も含めて検討する。
  • 運用手順の整備:メール誤送信や書類の誤廃棄、端末・記録媒体の紛失、持ち出しといった典型的な事故を想定し、複数人での確認手順や承認手順、ログの取得・確認などを含めた運用ルールを定める。
  • 教育と周知:職員・従業員に対し、個人情報保護法や内部規程に基づく情報の取り扱いルール、サイバー攻撃メールの見分け方、在宅勤務時の留意点などを継続的に教育し、繰り返し周知する。
  • インシデント対応:漏えいや不正アクセスが疑われる事案が発生した際の報告経路、初動対応(システム隔離、ログ保全、原因の切り分けなど)、関係する監督機関や個人情報保護委員会への報告、影響を受ける可能性のある本人への連絡や公表の方針などを事前に準備し、訓練を通じて実効性を高めておく。

参照: 国、自治体の情報漏えいは過去最多 昨年度 民間含む件数は1万9417件で過去2番目 – テレ朝NEWS

国・自治体の情報漏えい報告が過去最多に、2025年度の公的機関の発生状況
最新情報をチェックしよう!