事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会

掲載:2024年06月14日

サイバー速報

         
目次

個人情報保護委員会は6月12日、令和5年度の年次報告を公表しました。個人情報保護法やマイナンバー法に基づく監督機関として、令和5年度の活動実績などを掲載しています。

公表された年次報告によると、個人データおよび保有個人情報の漏えい等事案は1万3,279件の報告がありました。このうち、企業などの個人情報取扱事業者等による漏えい等事案は1万2,120件でした。前年度よりも4,435件増加しました。

これら事案のうち1件当たりの事案で漏えい等した人数は1,000人以下が最も多く1万1,635件(全体の96.0%)になりました。中には5万人を超える事案も61件(同0.5%)ありました。

漏えい等事案について最も重たい対応となる命令については0件(前年度は1件)でした。一方、勧告は3件(前年度は1件)、指導および助言は333件(前年度は115件)、立ち入り検査は31件(前年度は26件)、報告徴収は149件(前年度は176件)となりました。勧告は重大な違反行為があったとして是正を求めるもので、合計約928万人分が不正に持ち出された事案などが対象となりました。

漏えい等を原因別でみると誤交付が最も多く4,375件(全体の61.8%)でした。割合では低いものの不正アクセスが196件(同2.8%)、内部不正は30件(同0.4%)となりました(※)。
※ただし、件数および割合は同委員会が直接報告を受けた7,075件のうち漏えい元が報告者となる6,452件に限ったもの。

他方、行政機関等による漏えい事案は1,159件でした。このうち国の行政機関等は162件、地方公共団体等は997件でした。地方公共団体等については、令和3年改正法のうちデジタル社会形成整備法第51条による改正部分(地方公共団体等に係るもの)が、令和5年4月1日に施行されたことを受けたものです。新たに地方公共団体が報告義務の対象となったため、行政機関等による漏えい事案件数は前年度の114件から大幅に増加しました。

マイナンバー関連の漏えい事案では、前年度比およそ2倍の334件(163件の増加)となりました。このうち事業者によるものは119件(47件の増加)、国の行政機関等は26件(10件の増加)、地方公共団体等は189件(106件の増加)でした。

おすすめ記事