事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会
掲載:2024年06月14日
サイバー速報
目次
個人情報保護委員会は6月12日、令和5年度の年次報告を公表しました。個人情報保護法やマイナンバー法に基づく監督機関として、令和5年度の活動実績などを掲載しています。
公表された年次報告によると、個人データおよび保有個人情報の漏えい等事案は1万3,279件の報告がありました。このうち、企業などの個人情報取扱事業者等による漏えい等事案は1万2,120件でした。前年度よりも4,435件増加しました。
これら事案のうち1件当たりの事案で漏えい等した人数は1,000人以下が最も多く1万1,635件(全体の96.0%)になりました。中には5万人を超える事案も61件(同0.5%)ありました。
漏えい等事案について最も重たい対応となる命令については0件(前年度は1件)でした。一方、勧告は3件(前年度は1件)、指導および助言は333件(前年度は115件)、立ち入り検査は31件(前年度は26件)、報告徴収は149件(前年度は176件)となりました。勧告は重大な違反行為があったとして是正を求めるもので、合計約928万人分が不正に持ち出された事案などが対象となりました。
漏えい等を原因別でみると誤交付が最も多く4,375件(全体の61.8%)でした。割合では低いものの不正アクセスが196件(同2.8%)、内部不正は30件(同0.4%)となりました(※)。
※ただし、件数および割合は同委員会が直接報告を受けた7,075件のうち漏えい元が報告者となる6,452件に限ったもの。
他方、行政機関等による漏えい事案は1,159件でした。このうち国の行政機関等は162件、地方公共団体等は997件でした。地方公共団体等については、令和3年改正法のうちデジタル社会形成整備法第51条による改正部分(地方公共団体等に係るもの)が、令和5年4月1日に施行されたことを受けたものです。新たに地方公共団体が報告義務の対象となったため、行政機関等による漏えい事案件数は前年度の114件から大幅に増加しました。
マイナンバー関連の漏えい事案では、前年度比およそ2倍の334件(163件の増加)となりました。このうち事業者によるものは119件(47件の増加)、国の行政機関等は26件(10件の増加)、地方公共団体等は189件(106件の増加)でした。
おすすめ記事
- 【2024年4月】個人情報保護法 関連法令改正(Webスキミング対応)を解説
- 2020年個人情報保護法改正の方向性を読み解く
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- プライバシー・バイ・デザイン
- ISO27001と情報セキュリティマネジメントシステム(ISMS)
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会
- JIS Q27001とJIS Q15001を改正、プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針も改訂へ 経産省・JIPDEC
- 個人データの越境移転や海外法規制対応に関する実態調査結果を公表 個人情報保護委員会
- 事業者向けに「個人データの取り扱いに関する責任者・責任部署の設置に関する事例集」を公表 個人情報保護委員会
- 令和2年改正個人情報保護法を解説した企業向けハンドブックや動画などを相次いで公開 個人情報保護委員会
- グローバルCBPR(越境プライバシールール)システムの6月稼働に向けてガイドラインなどの文書を公開 グローバルCBPRフォーラム
- 組織における内部不正防止ガイドラインの第5版を公表 IPA
- 2023年の営業秘密侵害事犯の検挙数は過去2番目の多さ、相談件数は過去最多 警察庁
- 内部不正リスクを重要な経営課題として捉えている企業は約4割、内部不正防止体制に関する実態調査報告書を公表 IPA
- 重点課題を整理、令和6年度の「デジタル社会の実現に向けた重点計画」を公表 デジタル庁
- 個人情報の漏えいなど事故報告件数および報告事業者がともに増加、2023年度の集計結果を公表 JIPDEC
- AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」についても調査、ISMS適合性評価制度に関するアンケート調査結果を公表 ISMS-AC
- 「Risk Management Framework (RMF) 中小企業向けクイックスタートガイド」(NIST SP 1314)を公表 NIST
- 事業者の個人情報の取り扱いに関する苦情・相談、2023年度の受付件数や内容を公表 JIPDEC
- 地方公共団体向け「情報セキュリティポリシー」および「情報セキュリティ監査」のガイドラインをそれぞれ改定 総務省
- 個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会
- 地方公共団体などにおける特定個人情報の取り扱いに関して報告結果を公表 個人情報保護委員会