個人情報保護委員会、情報漏えい2万超 不正アクセスなど要因で過去最多

個人情報保護委員会は6月10日、2024年度の民間事業者と行政による情報漏えい件数が2万1007件と過去最多だったと発表した。民間事業者では、サーバーへの不正アクセス、書類の誤交付、フィッシング詐欺、行政機関では、書類の紛失、誤送付などが主な要因となっている。

情報漏えい件数の内訳は民間事業者が1万9056件、国の行政機関が221件、地方公共団体が1730件だった。情報漏えい事案には、滅失や毀損なども含まれる。

民間事業者の報告によると、1件当たりの漏えい人数は1000人以下が88.3％と最も多く、5万人を超える大規模な事案は0.8％だった。個人情報保護委員会は、不正アクセスを原因とする漏えい事案を中心に、安全管理措置に関して指導している。

不正アクセスの原因として（1）ECサイト構築のアプリケーションなどの脆弱性が公開され、対応方法がリリースされているにも関わらず事業者が放置していた（2）IDやパスワードが推測しやすいものに設定されていた（3）設定ミスによりデータベースのアクセス制御が不適切な状態にあった─を挙げた。

「2024年度の件数に関しては、2022年度の情報漏えい時の報告義務化の周知が広まったことも要因の一つだろう。発生原因や再発防止に関する助言をするので、万が一の際には速やかに報告してほしい。通販サイトを含め、個人情報を扱うサイトでは不正アクセスの対策はしっかりすることが重要だ」（監視監督室・竹内優平氏）と呼びかけた。

個人情報保護委員会は、データ関係省庁との連携強化、安全管理措置の検討や把握を進めている。