個人情報取扱事業者等における漏えい等報告の現状ー漏えい等した人数
漏えい等した人数は多くの事案において1,000人以下であるものの、50,000人超という非常に大規模な個人の権利利益の侵害に繋がるケースも存在する。
漏えい等した人数が1,000人以下の事案が全体の93.8%(7,206件)を占めており、中でも、漏えい等した人数が1人の事案が全体の80.4%(6,175件)を占めている。
また、漏えい等した人数が2~10人、11~100人及び101~1,000人の事案が、それぞれ、全体の8.2%(631件)、2.9%(220件)及び2.3%(180件)を占めている。 漏えい等した人数が1人の事案としては、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失や、クレジットカードの誤送付などが多い。
(注) 「漏えい等した人数」とは、漏えい等した個人情報によって識別される特定の本人の数であり、人数が確定できない場合は、漏えい等した可能性のある本人を含む最大人数として報告を受けている。
ダウンロード
Excel
調査名
個人情報保護法いわゆる3年ごと見直し規定に基づく検討
調査元URL
https://www.ppc.go.jp/aboutus/minutes/2024/20240515/ https://www.ppc.go.jp/files/pdf/240515_shiryou-3.pdf
調査機関
個人情報保護委員会
公表時期
2024-05-15
調査概要
委員会は、漏えい等報告を受けた内容を踏まえ、関係する法令やガイドラインの説明を行いつつ、報告事項の記載について不明点等を確認し、個人情報取扱事業者に対し、本人通知を履行させ、再発防止に向けた安全管理措置義務に係る指導等を行っている。特に、速報を受領した段階においては、事案の規模や概要を把握して、事案の軽重を踏まえて今後の調査方針や権限行使の方向性について検討し、また、必要に応じて漏えい等事態が発生して間もない段階で個人情報取扱事業者として対応すべきことを助言し、個人情報取扱事業者における調査の一般的な手法やセキュリティに関する情報提供等を実施している。さらに、不正アクセス事案の場合、個人情報取扱事業者に対し、警察など関係機関への連絡を行うこと等も助言している。