個人情報漏洩が過去最多に　2024年度2.1万件、あなたのサイトは大丈夫？

個人情報漏洩が過去最多の2.1万件　不正アクセスと誤送付、どう防ぐ？

「また情報漏洩のニュース…」と感じることが増えていませんか？
実はその直感は正しいのです。

個人情報保護委員会が発表した最新の年次報告によると、2024年度の個人情報漏洩報告件数は約2.1万件に達し、過去最多を記録しました。
これは前年度比で58％増の大幅な増加であり、もはや他人事ではありません。

特に深刻なのが「不正アクセス」と「誤送付」の2大原因です。
この記事では、なぜこれほど漏洩が増えているのか、そして私たちにできる対策を分かりやすく解説します。

2022年4月に改正された個人情報保護法により、以下のケースでは委員会への報告が義務化されました：

つまり、「漏洩が増えた」というよりも「これまで見えなかった漏洩が表に出るようになった」という側面もあります。
しかし、それでも件数の多さは看過できません。

民間からの報告は1万9056件と、前年より57％増。
その大きな要因となったのが、社労士向け業務支援システムを提供するエムケイシステムの不正アクセス事案です。

これに関連して2745件の漏洩報告が寄せられました。
同社は2023年にサーバーがランサムウェア攻撃を受けたことを公表し、情報窃取の可能性を否定できないと説明しています。
（出典：エムケイシステム発表）

国や自治体などの公的部門でも、1951件（前年比68％増）の報告がありました。
その多くは誤交付や誤送付といったヒューマンエラーによるものです。
日常業務でのチェック不足や体制の不徹底が背景にあります。
（出典：テレビ朝日NEWS）

特に深刻なのがマイナンバー関連の漏洩です。
報告件数は2052件（前年の6.1倍）に急増しました。

このうち1726件は、前述のエムケイシステム事案の影響を受けているとされています。
（出典：令和６年度個人情報保護委員会年次報告）

報告された漏洩のうち、最も多い原因が「不正アクセス」です。
ランサムウェアなどのマルウェアや、外部からのシステム侵入が後を絶ちません。

特に中小企業では、セキュリティ対策が不十分で狙われやすい傾向があります。

不正アクセスと並んで多いのが誤送付による漏洩です。

典型的な例：

デジタル化が進んでも誤送付が減らない理由は、以下のような点にあります。

個人情報漏洩は、大企業だけでなくすべての組織・個人に関わる課題です。
企業は技術的対策と人的対策の両輪で取り組み、個人も自衛意識を高める必要があります。

まずは個人情報保護委員会の公式サイトで最新情報を確認し、できることから始めてみましょう。
小さな一歩が、大きな安全につながります。

個人情報漏洩、過去最多の2.1万件　24年度58%増 | 日本経済新聞：https://www.nikkei.com/article/DGXZQOUA105C20Q5A610C2000000/
個人情報保護委員会公式サイト：https://www.ppc.go.jp/
個人情報保護法ガイドライン：https://www.ppc.go.jp/personalinfo/legal/guidelines/
独立行政法人情報処理推進機構（IPA）情報セキュリティ10大脅威：https://www.ipa.go.jp/security/10threats/
総務省国民のための情報セキュリティサイト：https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/
個人情報の保護に関する法律（e-Gov法令検索）：https://elaws.e-gov.go.jp/document?lawid=415AC0000000057