1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 2024年度 個人情報漏洩の件数は過去最多1万9千件

2024年度 個人情報漏洩の件数は過去最多1万9千件

セキュリティニュース

投稿日時: 更新日時:

2204年度 個人情報漏洩件数、過去最多1万9千件

個人情報保護委員会は2025年6月10日、「令和6年度(2024年)年次報告書」を公表しました。報告書によると、個人情報の漏えいや不適切な取り扱いに対する相談・報告件数が大幅に増加し、過去最多の1万9千件を記録したことが明らかになりました。これは、個人情報保護に対する国民の意識の高まりと、委員会による積極的な監視・指導の成果といえます。

関連:サイバー攻撃の事例 【2024年】

マイナンバー漏えい、過去最多の3,718件──組織の管理体制に問われる責任

2024年度上半期、マイナンバーの漏えい件数が過去最多を記録したことが、政府の最新報告書から明らかになりました。合計3,718件に上る漏えい事案は、前年度から大幅に増加しており、個人情報保護に対する警鐘が鳴らされています。

漏えいの原因は「誤送信」「誤掲載」

報告書によると、マイナンバーの漏えいは、意図しないメールやファイルの誤送信、Web上への誤掲載が原因として記載されています。担当者が誤って他者に送付してしまった資料の中にマイナンバーが含まれていたり、アクセス制限が不十分な共有ドライブに保存されたまま公開状態になっていたりするなど、基本的な情報管理の甘さが目立ちました。

さらに、委託先業者による取り扱いミスや内部のシステム設定不備による情報流出も確認されており、単なる「ヒューマンエラー」では済まされない事態となっています。

「マイナンバーの特定個人情報」は厳格な管理が求められる

マイナンバーは、税・社会保障・災害対策などに活用される「特定個人情報」にあたり、一般の個人情報以上に厳格な取り扱いが求められています。漏えいが起これば、行政手続きの信頼性低下だけでなく、対象となった個人にとってもなりすまし被害や詐欺リスクの増大**といった深刻な影響を及ぼします。

今回の報告書では、マイナンバーを含む情報の漏えいが、従来の年間発生件数を半年で超える水準に達したことが示されており、国や自治体、委託業者などの管理体制に対する再点検が急務とされています。

不正な再委託や委託先の漏えい、複数企業で

また、委員会が明らかにした監督事案では、民間企業や自治体を問わず深刻な違反が多数確認されました。

特に注目されたのは、熊谷市がマイナンバーを含む事務を外部委託する際、業者が無断で別会社に再委託していた事案。市から委託を受けた「株式会社アクト・ジャパン」が「株式会社アーバンシステム」に再委託し、マイナンバーを含む情報を取り扱っていたことが判明しました。委員会は、関係する3者すべてに対して指導を行っています。

また、NTTグループ関連会社における個人情報の不正持ち出しも明らかにされました。派遣社員が顧客の個人データを外部に提供し、NTTビジネスソリューションズなど複数社に立入検査や指導が行われています。うち派遣社員から名簿を買い取った企業である中央ビジネスサービスについては、虚偽の報告があったとして刑事告発にも踏み切っています。

さらに建設業向けの人材紹介業 ビーバーズが1万人以上の個人情報を違法取得した件についても監督事例として記載されています。

ランサムウェアによる暗号化も

一方で、ITシステムのセキュリティを突いた情報流出も深刻です。社会保険や労務管理のクラウドシステムを提供する「株式会社エムケイシステム」では、サーバがランサムウェアに感染し、2,745件にのぼる漏えい等報告されています

加えて、印刷・発送業務を請け負っていた「株式会社イセトー」でも、サーバが不正アクセスを受け、委託元の個人情報が含まれたデータが暗号化される被害が発生。委託元である企業や自治体の業務に大きな影響を与えました。

委員会「監視を一層強化」 民間の責任も問う姿勢

年次報告書では、これらの事案について「再発防止策の履行状況を確認していく」と明記。監督対象企業に対し、委託契約や再委託の管理体制の見直し、従業員教育の徹底などを求めたとしています。

個人情報をめぐるリスクが高まる中、委員会は今後も積極的に立入検査や監督措置を実施する構えです。とりわけマイナンバーを含む情報については、「重大な影響を及ぼすおそれがある」として、取り扱い企業や自治体の責任を厳しく問う方針を示しています。

関連:2024年に発生したサイバー攻撃やインシデントによる情報漏洩 事例のまとめ資料

参照

https://www.ppc.go.jp/files/pdf/070610_annual_report_gaiyou.pdf

関連記事

Temu(テム) なぜ安いTemu(テム)はなぜ安い 東京都立高校学校が個人情報 漏洩に関しての第二報を発表東京都立高校学校が個人情報 漏洩に関しての第二報を発表|セキュリティインシデント 事例 京葉ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表京葉ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表 日本ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表日本ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表 岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表|セキュリティインシデント 4chanのソースコードが流出か-ハッカーが攻撃を主張、管理者情報も漏洩の可能性4chanのソースコードが流出か-ハッカーが攻撃を主張、管理者情報も漏洩の可能性 ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報9万件とカード情報3万件超が漏洩の可能性ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性 損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性 米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋