上場企業の「個人情報漏えい・紛失」 について
労務サポート
今回は、東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果から
中小企業経営者が今すぐ取り組むべき情報管理対策について解説します。
漏えい件数は高止まり、漏えい人数は約2倍に
2025年に上場企業とその子会社が公表した個人情報漏えい・紛失事故は180件。
件数は前年比で微減したものの、歴代2番目の高水準です。
さらに深刻なのは、漏えい人数が約3,063万人分と前年比93.1%増となった点です。
180件のうち、人数開示がない「調査中・不明等」が70件あり
これらを踏まえると実態はさらに深刻で
徹底した技術的対策と法令順守などの人的セキュリティ対策が改めて問われています。
原因の6割以上が「ウイルス感染・不正アクセス」
事故原因の内訳は以下のとおりです。
- ウイルス感染・不正アクセス:64.4%
- 誤表示・誤送信:20.5%
- 紛失・誤廃棄:10.0%
漏えい・紛失人数の平均は、「ウイルス感染・不正アクセス」が最多の56万3,637人分にのぼり、ダントツでした。
不正アクセスは社内サーバーなどからの大規模な情報漏えいを瞬時に招くため、突出しています。
特に注目すべきは、人為的ミスも依然として多いという点です。
✔ メールのCC・BCC誤り
✔ システム設定ミス
✔ 書類の紛失・誤廃棄
これは決して「大企業だけの問題」ではありません。
名古屋の中小企業こそ他人事ではない理由
「うちは上場企業ではないから大丈夫」
そう思われる経営者も多いかもしれません。
しかし、実際には――
- 医療・介護施設の患者・利用者情報
- 建設業の従業員台帳
- 運送業の顧客情報
- 採用応募者の履歴書データ
中小企業でも大量の個人情報を取り扱っています。
しかも、セキュリティ対策は大企業ほど整備されていないケースが多いのが実情です。
ひとたび漏えいが発生すれば
- 取引停止
- 風評被害
- 損害賠償請求
- 従業員の信頼低下
など、経営に直結する重大リスクとなります。
社労士の視点で見る「本当のリスク」
個人情報漏えいは、単なるIT問題ではありません。
労務管理上、以下の問題に発展する可能性があります。
① 従業員情報の漏えい
マイナンバー、賃金情報、評価データが流出した場合、企業の信用は大きく損なわれます。
② 社内規程未整備による責任問題
情報管理規程や懲戒規程が不十分だと、従業員ミスへの対応が曖昧になります。
③ メンタルヘルスへの影響
事故対応に追われる現場は大きなストレスを抱え、退職や休職につながるケースもあります。
名古屋の経営者が今すぐ行うべき3つの対策
① 情報管理規程の整備・見直し
個人情報の取扱いルールを明文化し、責任者を明確にする。
② メール・クラウド利用ルールの徹底
AI活用やクラウド共有が進む今、利用ガイドラインは必須です。
③ 定期的な社員教育
「うっかりミス」は教育で防げます。
年1回の研修実施だけでも効果は大きく変わります。
■ AI時代は「便利さ」と「リスク」が表裏一体
最近は生成AIを活用して業務効率化を図る企業も増えています。
しかし、入力情報の取り扱いを誤れば、情報漏えいのリスクは高まります。
効率化とリスク管理はセットで考える。
これがこれからの経営の基本です。
まとめ
個人情報漏えいは
「起きない会社」ではなく
「起きたときに備えている会社」が生き残る時代です。
名古屋の中小企業経営者の皆さまへ。
✔ 情報管理規程は整っていますか?
✔ 従業員教育は実施していますか?
✔ AIやクラウド利用のルールは明確ですか?
労務サポートでは
・個人情報管理規程の整備
・就業規則との整合確認
・社内研修資料の作成
・事故発生時の対応フロー構築
までサポートしております。
“攻めのDX”と“守りの労務管理”を両立させることが、持続的成長の鍵です。
お気軽にご相談ください。
