企業による個人情報漏えい事故はしばしばニュースでも取り上げられるところです。
個人情報保護委員会は令和5年度の年次報告(個人情報保護法168条の規定に基づき、委員会の所掌事務の処理状況について毎年国会に報告するもの)を行っており、それによれば、令和5年度においては、個人情報取扱事業者等の個人データの漏えい等事案について12,120件(前年度7,685件)の報告処理を行ったとしています。
漏えいした情報の種類
同報告書によれば、委員会に対し直接報告された事案について、漏えい等した情報の種類としては「顧客情報」が83.5%と最も多くなっています。
その形態別に見ると、紙媒体のみが漏えい等したもの(82.0%)が、電子媒体のみが漏えい等したもの(12.2%)より多くなっています。
また、個人情報保護法律施行規則7条で定める報告義務の類型による分類において、最も多くを占めたのは「要配慮個人情報を含む個人データの漏えい等」(89.7%)、次いで「不正アクセス等、不正の目的をもって行われたおそれのある個人データの漏えい等」(8.1%)となっています。
漏えい等事案の発生原因の多くがヒューマンエラー
報告書では、上記のような傾向となった要因として、漏えい等事案の発生原因の多くが誤交付、誤送付、誤廃棄および紛失といったいわゆるヒューマンエラーであったことにも触れられています。
個人情報の取扱いに関しては厳しく法規制されていくなか、最近では不正アクセス等による漏えい事案も増加しているところです。
漏えい事故が発生した場合の影響の大きさを考えると、企業としては、ハード面、ソフト面あらゆる角度からの対策が必要になってくるでしょう。
【参考】個人情報保護委員会>令和5年度個人情報保護委員会年次報告
https://www.ppc.go.jp/aboutus/report/