📊 事実
令和7年度上半期の監視・監督実績と行政処分
- 個人情報保護委員会は、令和7年度上半期(令和7年4月1日~9月30日)の活動実績において、個人データの漏えい等報告を8,928件処理した ソース1 ソース2 。
- 令和7年度上半期の報告件数(8,928件)は、前年同期(令和6年度上半期)の7,735件と比較して増加している ソース2 。
- 令和7年5月16日、不適正な利用の禁止に違反した有限会社ビジネスプランニングに対し、個人情報の提供中止を求める緊急命令を発出した ソース1 。
- 令和7年9月10日、株式会社中央ビジネスサービスに対し、同様の違反で個人情報の提供中止を求める勧告を行った ソース1 。
- 令和7年4月30日、損害保険会社4社に対し、個人情報の適正な取得や委託先の監督に関する違反で指導を行った ソース1 。
- 令和7年度上半期における監視・監督権限の行使として、指導・助言を236件、勧告を2件、命令を1件実施した ソース1 。
公的部門および地方公共団体への対応
- 令和7年度上半期において、行政機関等に対する計画的な実地調査を25件実施した ソース1 。
- 実地調査の結果、地方公共団体等における教育研修の不備が認められた割合は90%に達した(国の行政機関等は0%) ソース2 。
- 令和7年度上半期、地方公共団体の職員を対象とした個人情報保護法に関する研修を5か所で開催した ソース1 。
- 特定個人情報(マイナンバー)の漏えい等事案については、令和7年度上半期に206件の処理を行った ソース1 ソース2 。
制度改正と国際連携の動向
- 令和7年6月13日、デジタル行財政改革会議において、個人情報保護法の改正案について早期に結論を得て提出する方針が示された ソース1 。
- 令和7年4月9日、日EU間の相互認証による円滑な個人データ移転を図る枠組みが発効した ソース3 。
- 令和7年6月2日、国際的な認証制度であるグローバルCBPRシステムの運用が開始された ソース3 。
- 令和7年6月17日、カナダのプライバシーコミッショナーオフィスと、個人情報保護に関する協力覚書の締結に向けた協議開始に合意した ソース3 。
相談受付と普及啓発
- 令和7年度上半期の個人情報保護法相談ダイヤルの受付件数は、民間部門で10,039件、公的部門で1,760件であった ソース3 ソース9 。
- 令和7年9月30日時点で、事業者向けの説明会を91回開催し約13,400名が参加、こども向け出前授業を38回実施し約4,600名が参加した ソース2 。
- 令和7年5月26日から6月1日を「個人情報を考える週間」として設定し、広報活動を強化した ソース2 。
💡 分析・洞察
- 漏えい報告件数の増加は、事業者の意識向上による報告の徹底だけでなく、サイバー攻撃の巧妙化やデジタルトランスフォーメーション(DX)の進展に伴うデータ取り扱い量の増大が背景にあると考えられる。
- 地方公共団体における管理体制の脆弱性が顕著である。特に教育研修の不備率が極めて高い数値を示しており、組織的なガバナンス構築が急務となっている。
- 国際的なデータ流通枠組みの整備が加速している。日EU間の枠組み発効やグローバルCBPRの運用開始により、日本企業が国際ビジネスを展開する上での法的信頼性が高まっていると言える。
- 不適正利用に対する厳格な姿勢が見られる。緊急命令や勧告といった強い権限を行使することで、名簿業者等の不適切なデータ流通を抑止する強い意志が示されている。
⚠️ 課題・リスク
- 地方公共団体のリテラシー不足が重大なリスクとなっている。実地調査で露呈した教育研修の不備(90%)は、内部不正や誤操作による大規模な情報漏えいに直結する懸念がある。
- 法改正への対応コストが課題となる。令和7年度中に改正案の結論を得る方針が示されており、事業者は短期間で新たな規制への適応を迫られる可能性がある。
- 相談件数の高止まりにより、委員会のリソースが圧迫されるリスクがある。年間2万件ペースで寄せられる相談に対し、迅速かつ的確な回答を維持するための体制強化が求められる。
主な情報源: 消費者庁 / 個人情報保護委員会
コメント