個人情報漏洩 （こじんじょうほうろうえい）とは、個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ情報が渡ることをいう。従来、各種の名簿を通じた漏洩が主だったが、近年では個人情報を電子データとして扱うことが多くなり、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。

また、ソフトバンクBBの事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは最近の風潮により、企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。このほかに、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。
目次

1 最近の個人情報漏洩事件

2 個人情報漏洩のリスクへの対策

3 過去の主な個人情報漏洩事件

3.1 2008年4月

3.2 2007年10月

3.3 2006年12月

3.4 2006年10月

3.5 2006年9月

3.6 2006年6月

3.7 2005年8月

3.8 2005年7月

3.9 2005年6月

3.10 2005年5月

3.11 2005年4月

3.12 2005年3月

3.13 2005年2月

3.14 2005年1月

3.15 2004年

3.16 2002年5月


4 外部リンク

5 関連項目

//

最近の個人情報漏洩事件

流出規模（人数）は、いずれも最大の場合。

Yahoo! BB加入者の個人情報　約452万人分 （2004年、ソフトバンクBB）

アッカ・ネットワークス加入者の個人情報　約110万人分 （2004年）

ジャパネットたかた顧客の個人情報　約66万人分 （2004年）

ローソンパス会員の個人情報　約56万人分 （2003年、ローソン）

ファミマ・クラブ会員の個人情報　約18万人分 （2003年、ファミリーマート）

サウンドハウス顧客の個人情報　約9万7500人分（2008年、サウンドハウス）

健康食品のモニター応募者の個人情報　約8万人分（2004年、サントリー）

業務委託先を含む内部関係者による漏洩と思われる事例

コスモ・ザ・カード会員の個人情報　923,239人分 （2004年、コスモ石油） ⇒[1]
事件への対応：2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与するとした。また、2004年4月23日〜6月29日までネット会員のサービスを休止した。

102@Club会員の個人情報　131,742人分（2003年、東武鉄道） ⇒[2]
事件への対応：2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付するとした。　（実際には2003年12月3日〜2004年8月25日まで102@Clubのサービスを休止した。）

外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例

電子決済サービス「カルレ」会員の個人情報 2,431人分 （2004年8月、NTTコミュニケーションズ）

生命保険の顧客情報 1,456人分 （2004年9月、ソニー生命保険）

生命保険の顧客情報 303人分 （2004年8月、三井生命保険）

顧客の個人情報 493人分 （2004年6月、中央三井信託銀行）

個人情報漏洩のリスクへの対策

業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。

個人所有のノートPCやストレージメディア（USBメモリなど）の持ち込み、使用を制限させる。

業務外での電子メールやインターネットの使用を制限する。

やむを得ず社外に持ち出す際にはパスワードの設定や暗号化を行い、第三者に渡っても参照できなくする。

等の対策を取ることが重要。（秘密分散など ⇒[3]）

直接指揮下にある派遣社員や契約社員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させる企業もある。（金額無制限、故意や過失の軽重を問わない内容の場合もある）

過去の主な個人情報漏洩事件

日付は、事件発生日、発表日または報道日など。