PlayStation Network個人情報流出事件（プレイステーションネットワークこじんじょうほうりゅうしゅつじけん）とは、2011年（平成23年）4月に発生したソニーが運営するPlayStation Network（以下、PSN）における大規模な情報流出事件である。
事件の経過

2011年4月14日より断続的にPlayStation Networkへの接続が途切れるようになり、米国時間4月19日(日本20日)、米国にあるサーバーで異常な動きを確認。そして、米国時間4月20日(日本21日)、PSNに大規模なアクセスエラーが生じ、サインインできない状態となった。4月23日に外部要因とみられる影響と発表されたが[1]、実際は4月17日から4月19日にかけて受けたシステムへの不正侵入により、PSN利用者、約7700万件分の個人情報が流出した可能性が出たためにサービスを停止したことが原因であった[2]。

不正侵入を受けたことについては日本時間4月27日に公表され[3]、各個人にEメールにて呼びかけを行ったが、1週間を空けての情報公開に、欧米ユーザーからは訴訟および政治家からの質問状が飛び交わされ続けている[4][5]。ソニー側の発表によれば、流出したのは「住所」や「氏名」といった個人情報、「PSNのID、パスワード」、「クレジットカード番号、各種購入履歴」などで、個人情報のうち、名前や住所、生年月日などの情報は暗号化していなかったが、クレジットカード番号は暗号化していたとしている[6]。サービス停止に伴いゲーム配信が相次いで延期された[7]ほか、ユーザー離れを指摘するアナリストも現れた[8]。

なお、PSNと共通のネットワークを利用しているQriocityも同様にサービス停止に追い込まれたほか、Qriocityの利用者情報も流出したことが明らかにされている[3]。

ソニーは日本時間5月1日に緊急記者会見を行い、「段階的にPSNのサービスを再開していき、完全復旧は5月中を予定している」と会見で公表した。またサーバーの脆弱性に対処していなかったことが不正侵入の原因であると発表し[9]、一部コンテンツの無料配信などを「お詫び」として提供するが、現段階で金銭的な被害が認められないとしてユーザーへの一律補償については否定的な考えを示した[10]。クレジットカード情報の流出に関しては、「（クレジットカードの情報の）項目を読みに行った形跡がない」こと、そして、FBIに捜査を依頼したことを明らかにした[11]。

5月4日、米下院エネルギー・商業委員会小委員会が行なった公聴会に（招致されていた）ソニー幹部が欠席し、非難を浴びた[12]。公表された回答書によると、すべての利用者7,700万人の個人情報が不正利用者から盗まれたことが明らかになった（同月3日時点ではクレジットカード情報の不正利用はないと報告している）[13]。また、侵入を受けたサーバーからは「Anonymous（アノニマス）」というファイルが発見され、「We Are Legion（我々は軍団だ）」という文字列で構成されていた[14]。このことや数週間前のサーバー攻撃から、ソニーは以前からPSNを攻撃のターゲットにしていた米国ハッカー集団「アノニマス」関与の可能性を示唆したが、アノニマス側はブログ上で否定した[15]。しかしNHKの取材で、ソニーグループのコンピュータに侵入したことが明らかになった[16]。

5月6日、ハワード・ストリンガー会長は同問題に対する謝罪文をブログ上に掲載したほか、北米のユーザーに対しては1人あたり最大100万ドルの補償制度を導入したと発表[17]。

5月7日、5月1日時点で1週間程度としていた一部のコンテンツサービスの再開を当面延期することを決定した[18]。

5月12日、ソニーは再開に向けて「安全性の高いサーバーへ情報を移設完了した」と発表。引き続き、暗号化の強化や新たなファイアウォールの設置作業などを行っている事も明らかにした。また、サイバー攻撃の早期発見を促す警告システムの導入なども行うという[19]。

5月15日、PS3のアップデートを行ない[20]、米国および欧州地域においてPSNおよびQriocityのサービスを段階的に再開すると発表した[21]。

5月16日、ストリンガーがメディアに対しての取材に応じ「対応は迅速であった」と答えているが、英語版CNETにてこの記事を見たユーザーの評価は合計して83％がたちの悪いジョークだという評価を下している。

5月17日、米下院エネルギー・商業委員会小委員会は再度ソニーに質問状を送付した[22]。

欧米での一部サービス再開にあたり、PS3のアップデートとパスワードの変更を必須とするしていたが、Webサイト上でのパスワードの再申請手続きにおいて、漏えいしたメールアドレスと生年月日を入力すると本人でなくても再申請が可能となる欠陥が発覚、5月18日にWebサイトでの再申請サービスを中止した（PS3からの再申請は可能）[23]。

日本およびアジア地域の再開は近日中に行われるとアナウンスされているが、日本では経済産業省から「5月1日に対策として挙げられていた事項が遂行されていない」と再開の許可が下りていない[24]。理由の内訳としては、ソニーがカード不正使用への監視対策を講じていない[25]ことや、日本には欧米のような補償サービスが存在しない[25]ことなどが挙げられる。