令和6年度の個人データの漏えい等事案は1万9056件
2025/07/11
個人情報保護委員会はさきごろ、令和6年度個人情報保護委員会年次報告を公表した。
それによると、令和6年度においては、個人データの漏えい等事案について1万9056 件の個人情報保護法第26条第1項に基づく報告の処理を行った。このうち、委員会に対する直接報告は1万4198 件、委任先省庁を経由したものは 4858件だった。
これらの報告事案のうち1件当たりの事案で漏えい等した人数は1000人以下が最も多く全体の88.3%、5万人を超える事案の割合は0.8%だった。
個人情報保護法第 26 条第1項および個人情報の保護に関する法律施行規則第7条が定める報告義務の類型による分類において、最も多くを占めたのは要配慮個人情報を含む個人データの漏えい等(45.4%)、これに次いで不正アクセス等、不正の目的をもって行われたおそれのある個人データの漏えい等(39.9%)が多かった。主な要因としては、病院や薬局における要配慮個人情報を含む書類の誤交付等のほか、フィッシング詐欺によるものなどが目立った。
令和6年度においては、個人情報取扱事業者等に対して報告徴収(委任先省庁実施分を除く。立入検査についても同じ)を67件、立入検査を2件、指導および助言を 395 件行った。
個人情報取扱事業者等に対しては、不正アクセスを原因とする漏えい等事案を中心に、安全管理措置の不備等について指導を行っており、不正アクセスによる漏えい等の原因として、①VPN(Virtual Private Network)機器の脆弱性やECサイトを構築するためのアプリケーション等の脆弱性が公開され対応方法がリリースされていたにもかかわらず、事業者が放置していたこと、②ID・パスワードが容易に推測されやすいものとされていたこと、③設定ミスによりデータベースへのアクセス制御が不適切な状態になっていたことなど、安全管理措置に不備があったケースが多くみられた。
令和6年度年次報告はこちら。
