2025年9月8日、一般財団法人日本情報経済社会推進協会（JIPDEC）が「2024年度 個人情報の取扱いにおける事故報告集計結果」を公表しました。
Pマーク付与事業者1,866社からの報告による事故件数は9,322件にのぼり、前年度に比べ報告事業者数は86社減少、事故件数は114件増加という結果となりました。
 

●「PMK500第12条第3項」に該当、つまり要配慮個人情報や財産的損害の可能性がある事故は、3,120件にもおよびました。
●事故の発生事象別では、「漏えい」が6,130件（75.8％）と圧倒的に多く、続いて「紛失」が727件（9.0％）。
●事象分類別では「誤配達・誤交付」が最多（3,172件／41.4％）、次いで「誤送信」（2,250件／29.4％）、「紛失・滅失・毀損」（866件／11.3％）、「誤登録」（425件／5.6％）、「不正アクセス」（346件／4.5％）という順です。
●原因別では、「作業・操作ミス」が最多（4,324件）、続いて「手順・ルール違反作業、操作」（3,633件）、「確認不足」（3,280件）と、人為的なミスが事故の根幹を占めています。
●媒体別では、「紙」が48.8％、「電子データ」が40.7％。まさにアナログとデジタル双方での取扱いがハザードであることを示しています。
●流出情報の種類は、「氏名」（6,820件）が最多、続いて「住所」（2,628件）、「電話番号」（1,689件）、「メールアドレス」（1,529件）。さらに「クレジットカード情報」は743件、「マイナンバー」は44件と少数ながらセンシティブ情報の漏えいも確認されました。
 

1. 人為的ミスへの対策がもっとも喫緊の課題
統計から明らかなように、事故原因の大部分は「作業ミス」「ルール違反」「確認不足」といった人為的な要因です。これはすなわち、手順の明確化・教育の徹底・チェック体制の強化が最も有効かつ喫緊の対策であるということを如実に示しています。

2. アナログ対応でも気を抜かない、媒体横断的な対策が必要
意外に多かった「紙媒体」での事故（48.8％）。これは、印刷文書や外部持出し時のリスク管理がまだ整備されていない現状を反映しています。紙でも電子でも、同等にリスク評価し、物理管理や廃棄ルールなども明文化・運用すべきです。

3. センシティブ情報流出の影響に備えるべき
「クレジットカード情報」「マイナンバー」といった高度な個人情報の漏えいは件数こそ少ないものの、発生した際の影響は甚大です。特にこれらの情報を取り扱う事業者には、二段階認証・アクセス制御・暗号化・インシデント対応体制の整備が求められます。

4. 事故が発生した際の「事後対応力」も重要
単なるリスク削減策だけでなく、「丁寧な事後対応」も評価ポイントです。事故発生後の顧客・関係者への説明、再発防止策の迅速な実施、影響の最小化に向けた対応を組織文化として定着させることが、信頼回復につながります。
 

A. ドキュメント整備と手順の明文化
業務フローの可視化とチェックポイントの導入（例：「誤送信防止チェックリスト」など）。
紙媒体対応ルール（例：机上の書類管理・持ち出し時の許可プロセス・シュレッダー処理手順）と電子データ管理ルール（暗号化・アクセス権限・送信時ワーニング機能など）の整備。

B. 全社教育と定着化支援
定期的な全従業員向けセミナーやeラーニングにより、ミスが起きやすい事象を共有。
内部監査制度構築による、実行状況のモニタリングと日常的な改善の仕組み化。

C. インシデント対応体制の強化支援
インシデント発生時の対応計画書（テンプレート）の提供。
模擬演習（事例ベースの再現訓練）を通じたリハーサルによる迅速対応力の向上。

D. 定常運用・更新支援の提供
Pマーク取得後も更新審査を見据えた継続的支援（文書管理、内部監査サポート、審査対応支援など）。
前掲のようなケースでは、単年度のみならず継続支援可能なプラン（例：文書スリム化・教育支援・運用相談など）が信頼構築に寄与します。
 

今回の報告は、あらためて「人間のミス」が最も大きなリスク要因であることを浮き彫りにしました。Pマークは単なる形だけの認証ではなく、「組織文化としての個人情報保護」を構築し、その一部として事故防止・再発防止の取り組みが継続的に行われているかどうかを示すものです。
私たちコンサルティング会社は、単なる書類整備代行ではなく、**現場の運用に“寄り添う支援”**を通じて、企業が自らの力で継続的に安全を担保できる体制を構築していきたいと考えています。

今回の統計から見える課題を、自社のリスク管理の足がかりとし、より強靭な情報管理体制の構築に繋げていきましょう。