個人情報の漏洩、過去最多の1万3279件　23年度で個情委

個人情報保護委員会は11日、2023年度の企業や行政機関からの個人情報の漏洩件数が1万3279件で過去最多だったと公表した。個人情報が含まれる資料の誤送付や誤廃棄など人為的なミスが多かった。企業が扱うデータが増えるなか、再発防止を求める。

23年度の年次報告が同日、閣議決定された。企業や行政機関が個情委に報告した漏洩件数は1万3279件で、前年度から70%増えた。企業による報告は1万2120件で、行政機関による報告は1159件だった。22年度には国・企業による報告、23年度からは地方公共団体による報告がそれぞれ義務化されたことが件数を大きく押し上げた。

報告1件あたりの漏洩人数は1000人以下がほとんどだった。企業の場合は漏洩情報の84%が顧客の情報だった。要因として資料の誤交付や誤送付、誤廃棄といった人為的ミスが86%を占めた。医療機関で診療報酬の明細書を別の人に誤交付した事案などが挙がる。漏洩データの多くが人種や病歴などの「要配慮個人情報」を含んでいた。

個情委は漏洩報告があったもののうち、LINEヤフーやNTT西日本子会社など、利用者の被害が大きかった3件には是正勧告を出した。

地方公共団体など行政機関の場合でも資料の誤交付や誤送付といった人為ミスが大半だった。システムの誤設定も要因にあがった。

マイナンバー法に基づいて報告されたマイナンバーの漏洩事案は334件だった。23年度にはマイナンバーの公金受取口座に別の人の口座が登録されるなど、マイナンバーと個人情報の複数のひも付けミスが発覚した。年次報告では、一連の問題で指導をした対象はデジタル庁や国税庁など11団体・企業にのぼることが分かった。