個人情報保護委員会は、2023年の行政や企業からの情報漏洩件数がおおよそ1万３千件で過去最多であったことを発表しました。

個人情報保護委員会とは、2016年に設立された個人情報保護法を管轄する政府機関であり、個人情報を扱う事業者で不正等が怪しまれる際には、立ち入り検査を行い、違反があった場合には勧告や命令を行う権限を有しています。

今回の発表では、前年度に比べて情報漏洩件数が70％増加しており、その理由として、企業や国による報告に加えて、2023年からは地方自治体による報告も義務化されたことが、件数増加に大きく影響をしたとも考えられています。

報告件数１件当たりの漏洩人数は1,000人以下がほとんどで、企業の場合は漏洩の84％が顧客情報であり、その漏洩原因の86％を占めていたのが、資料の誤交付や誤送付、誤廃棄といった人為的ミスだったようです。

また、個人情報保護委員会が発表した2025年の個人情報保護法の改正に向けた中間整理案では、企業の負担を緩和する施策と、規制強化の二つを盛り込んでいます。負担の緩和としては、情報漏洩時の報告機関の延長が行われ、規制強化としては、企業が個人データを別企業に提供する際の身元確認の厳格化等が盛り込まれました。

尚、違法なデータの取り扱いで得た売上から差し引く「課徴金」や、データの違法利用を被害者が団体で訴訟出来る「団体訴訟権」の導入については、2024年末までに結論を出すことになっています。

近年では漏洩した個人情報が悪用されるケースも増えており、企業の情報漏洩の場合は信用問題に繋がるだけではなく、漏洩した情報を悪用され顧客に損害を与える可能性も大いにあり得ますので注意が必要です。