🗂️ 個人情報の漏えい等報告

なぜ不正アクセスを主指標にしているか

年次報告の原因別内訳には 誤交付・誤送付・誤廃棄・紛失・盗難・内部不正・不正アクセス・その他 の 8 区分があります。本サイトは「サイバー攻撃の温度計」のため、外部からのサイバー攻撃由来である不正アクセスを主指標として温度判定しています。

令和6年度 の事業者等からの漏えい等事案 14,198 件のうち、不正アクセス由来は 3,878 件。残りの大半はヒューマンエラー (誤送付・誤交付) であり、業務プロセス改善の領域です。

委託先・不明の急増は何を意味するか

令和6年度 の不正アクセス由来 3,878 件のうち、委託先での発生 1,429 件と原因不明 2,018 件が大半を占めます。前年度 (令和 5 年度) との比較ではこの 2 区分が大幅に増加しました。

ここから読み取れるのは: 自社のネットワークだけ守っても、委託先 (SaaS ベンダー / 業務委託 / 開発外注) で発生した侵害が自社の個人情報漏えいとして報告される構造が拡大していること。「自社の対策」だけでなく「サプライチェーン全体の対策」が問われる段階に入っています。

「不明」の多さは、漏えいに気づいた時点で攻撃経路の特定がもはや困難になっているケースの増加を示唆します。EDR/XDR・ログ保全・インシデント対応体制の重要性は事業規模を問わず急速に高まっています。

温度判定の仕組み (年次データ)

年次データは観測点が少ないため、直近 12 期 baseline ± σ 方式は使えません。前年度比 (YoY) で簡易判定しています:

• 🌋 激熱: 前年度比 +200% 以上
• 🔥 熱い: 前年度比 +50% 〜 +200%
• 🌡️ 適温: 前年度比 −10% 〜 +50%
• 🥶 冷たい: 前年度比 −10% を下回る

※ 観測点が R4 以降の 3 期のみで σ 推定は無理なため簡易判定。期数が 6 以上に蓄積したら baseline 方式に切り替える予定。