お問合せ
令和7年6月
本年次報告は、個人情報の保護に関する法律(平成15年法律第57号)第168条の規定に基づき、個人情報保護委員会の令和6年度(令和6年4月1日から令和7年3月31日まで)の所掌事務の処理状況を国会に報告するものである。
本年次報告における法令の名称、条文番号及び条文等については、特段の記載がない限り、事象当時のものを記載している。
個人情報保護委員会の組織理念
~人と社会の信頼の基礎を築くために~
令和4年3月30日
個人情報保護委員会
個人情報保護委員会は、個人情報の保護に関する法律(平成15年法律第57号。以下単に「法」という。)に基づき設置された合議制の機関です。その使命は、独立した専門的見地から、同法の目的規定にあるとおり、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報(特定個人情報を含む。)の適正な取扱いの確保を図ることです。
これを踏まえ、プライバシーを含む個人の人格と密接な関連を有する個人情報が適正に取り扱われることへの信頼の基礎を築き、国民の安心・安全を確保できるよう、私たちは、ここに組織理念を掲げます。
- 1 個人情報等をめぐる国内外の状況変化等に対する制度的な取組
官民や地域の枠を越え、さらには国境を越えた様々な主体によるデータ連携、諸外国におけるデータ保護をめぐる制度の見直し等の国際的な議論やAI等のデジタル技術の急速な進展等、個人情報等をめぐる国内外の状況変化等に適時適切に対応するため、多様な関係者とコミュニケーションを図りながら、個人情報の有用性に配慮しつつ、個人の権利利益を保護するための制度的な取組を行います。
- 2 個人情報の取扱状況等を的確に把握し機動的に対応する監視・監督
漏えい等報告や個人情報の取扱状況等に関する相談・情報を活用することに加え、特に行政機関等に対しては定期的・計画的な実地調査を行うことにより、公的部門及び民間部門の各主体に対する効率的かつ効果的な監視・監督を行います。また、同様の事案の再発防止等に資する観点から、個別の事案から得られる課題や対応策等について、積極的に情報発信していきます。
- 3 信頼性が確保された自由なデータ流通(DFFT)の推進をはじめとする戦略的取組
個人情報等を含むデータが安全・円滑に越境移転できる国際環境を構築するため、国際的な枠組みでの議論や米国・欧州等の各国・地域との対話等を通じて、DFFTの発信や連携強化を図ります。さらに、最新の国際動向の把握に努めるとともに、外国の個人情報保護当局との執行協力体制の強化に取り組みます。
- 4 特定個人情報の安心・安全の確保に向けた取組
我が国の重要な社会基盤(インフラ)である個人番号制度に基づき、特定個人情報が行政機関等や事業者において適正に取り扱われるよう、指導・助言、検査等を適時適切に行います。また、そこで明らかになった課題等を踏まえ、特定個人情報の適正な取扱いが浸透するよう、様々な手法を用いて支援を行います。
また、特定個人情報を利用する行政機関等が総合的なリスク対策を自ら評価し公表する制度(特定個人情報保護評価)の適切な運営に取り組みます。
- 5 多様な主体に対する分かりやすい情報発信
法の正しい理解の促進や個人が自らの個人情報等の保護や利活用についての認識や理解を高めるため、行政機関、地方公共団体、事業者等に加え、国民一人ひとりの多様な主体に対して広くタイムリーな情報発信を行います。その際、それぞれの主体が持つ課題やニーズに即した多様なアプローチにより、分かりやすい広報・啓発に取り組みます。
- 6 個人情報保護制度の司令塔としてふさわしい組織体制の整備
高い専門的・技術的知見を蓄積しつつ、個人情報保護制度に関する企画立案、総合調整、監視・監督等の役割を適切に果たし、その実効性を確保するための体制強化を進めます。また、関係省庁や認定個人情報保護団体などをはじめとする関係機関とも緊密に連携協力していきます。さらに、委員会としても、情報セキュリティ対策を徹底します。
目次
- 第1章委員会の組織等及び所掌事務
- 第2章委員会の所掌事務の処理状況
Ⅰ 個人情報保護法等に関する事務
Ⅲ 国際協力
付表活動実績
第1章 委員会の組織等及び所掌事務
第1節 委員会の組織等
個人情報保護委員会(以下「委員会」という。)は、個人情報、特定個人情報等を取り扱う事業者、行政機関等に対し、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「マイナンバー法」という。)に基づき、監視・監督等を行う機関であり、国の行政機関を含むあらゆる監視・監督対象からの独立性が必要であることから、内閣府設置法(平成11年法律第89号)第49条第3項の規定に基づく内閣府の外局である合議制の機関として設置された。また、委員長及び委員は、両議院の同意を得て、内閣総理大臣が任命し(個人情報保護法第134条第3項 )、その職権行使の際の独立性が明示的に定められている(個人情報保護法第133条 )。
- 組織
委員会は、委員長及び委員8人で構成され、任期は5年(ただし、補欠の委員長又は委員の任期は、前任者の残任期間)である(個人情報保護法第134条第1項及び第135条第1項)。令和7年1月に一部の委員が新たに任命された後、同年3月に藤原靜雄委員長が退任し、同年3月31日時点における委員は、大島周平委員、浅井祐二委員、清水涼子委員、藤本正代委員、梶田恵美子委員、髙村浩委員、小笠原奈菜委員及び宍戸常寿委員である。
委員長及び委員には、個人情報の保護及び適正かつ効果的な活用に関する学識経験のある者、消費者の保護に関して十分な知識と経験を有する者、情報処理技術に関する学識経験のある者、行政分野に関する学識経験のある者、民間企業の実務に関して十分な知識と経験を有する者並びに連合組織(地方自治法(昭和22年法律第67号)第263条の3第1項の連合組織で同項の規定による届出をしたものをいう。)の推薦する者が含まれるものとされている(個人情報保護法第134条第4項 )。
また、委員長及び委員については、独立した職権行使を保障するための身分保障の規定が設けられている(個人情報保護法第136条 )。
さらに、委員会には、専門の事項を調査させるため、専門委員を置くことができることとされており(個人情報保護法第140条第1項 )、令和7年3月31日時点において5人の専門委員が任命されている。
委員会の事務を処理させるため、委員会に事務局が置かれており(個人情報保護法第141条第1項 )、令和7年3月31日時点の定員は231人となっている。事務局には、同年3月31日時点において事務局長のほか次長、審議官2人、総務課及び参事官5人が置かれている。
- 予算
令和6年度の委員会の予算額(補正後)は、37億3,801万円である。
- 組織理念
委員会は、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務としている(個人情報保護法第131条 )。この任務を十分認識し職務を遂行するため、プライバシーを含む個人の人格と密接な関連を有する個人情報が適正に取り扱われ、国民の安心・安全を確保できるよう、本年次報告冒頭のとおり組織理念を掲げている。
第2節 委員会の所掌事務の概要
委員会の所掌事務については、個人情報の保護に関する基本方針(平成16年4月2日閣議決定、令和4年4月1日一部変更。以下「基本方針」という。)の策定及び推進、個人情報等(個人情報、仮名加工情報、匿名加工情報及び個人関連情報をいう。以下同じ。)の取扱いに関する監視又は監督、特定個人情報の取扱いに関する監視又は監督等が規定されている(個人情報保護法第132条 )。
その具体的な事務を「個人情報保護法に関する事務」、「マイナンバー法に関する事務」及び「個人情報保護法及びマイナンバー法に共通する事務」に大別すると、次のとおりである。
- 個人情報保護法に関する事務
平成27年9月に成立した個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年法律第65号。以下「平成27年改正法」という。)の一部施行により、平成28年1月1日から委員会が個人情報保護法を所管することとなり、個人情報保護関連の制度が政府全体として統一的かつ整合的に運用されるよう、基本方針の策定と関連施策の総合的かつ一体的な推進を図る役割を担うこととなった。また、平成27年改正法による改正後の個人情報保護法の全面施行日(平成29年5月30日)以降は、各主務大臣が行使していた監督権限について、委員会が一元的に所掌することとなった。
さらに、令和3年5月に成立したデジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号。以下「デジタル社会形成整備法」という。)により、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)が個人情報保護法に統合されるとともに、地方公共団体の個人情報保護制度についても統合後の個人情報保護法において全国的な共通ルールを規定し、全体の所管が委員会に一元化されることとなった。
- 個人情報取扱事業者等の監督
- ① 報告及び立入検査(個人情報保護法第146条)
委員会は、個人情報保護法の規定の施行に必要な限度において、個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者(以下「個人情報取扱事業者等」という。)その他の関係者に対し、個人情報等の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。
- ② 指導及び助言(個人情報保護法第147条)
委員会は、個人情報保護法の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができる。
- ③ 勧告及び命令(個人情報保護法第148条)
- ア 委員会は、個人情報取扱事業者等が個人情報保護法の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
- イ 委員会は、上記アによる勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。
- ウ 委員会は、上記ア又はイにかかわらず、個人情報取扱事業者等が個人情報保護法の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。
- ① 報告及び立入検査(個人情報保護法第146条)
- 認定団体に関する事務
- ① 認定(個人情報保護法第47条 、第49条 )
個人情報取扱事業者、仮名加工情報取扱事業者又は匿名加工情報取扱事業者の個人情報、仮名加工情報又は匿名加工情報の適正な取扱いの確保を目的として、苦情の処理、対象事業者に対する情報の提供等を行おうとする法人は、委員会の認定を受けることができる。委員会は認定の申請を受け、個人情報保護法第49条に定める認定の基準に基づき、認定個人情報保護団体(以下「認定団体」という。)の認定を行う。
- ② 報告の徴収(個人情報保護法第153条)
委員会は、個人情報保護法の規定の施行に必要な限度において、認定団体に対し、認定に係る業務(以下「認定業務」という。)に関し報告をさせることができる。
- ③ 命令(個人情報保護法第154条)
委員会は、個人情報保護法の規定の施行に必要な限度において、認定団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変更その他の必要な措置をとるべき旨を命ずることができる。
- ④ 認定の取消し(個人情報保護法第155条)
委員会は、認定団体が上記③の命令に従わないとき等は、その認定を取り消すことができる。
- ① 認定(個人情報保護法第47条 、第49条 )
- 行政機関等の監視等
- ① 資料の提出の要求及び実地調査(個人情報保護法第156条)
委員会は、個人情報保護法の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長、地方公共団体の機関、独立行政法人等及び地方独立行政法人(以下この項、第2章Ⅰ第5節及び第2章Ⅳ第1節において「行政機関の長等」という。)に対し、行政機関等における個人情報等の取扱いに関する事務の実施状況について、資料の提出及び説明を求め、又はその職員に実地調査をさせることができる。
- ② 指導及び助言(個人情報保護法第157条)
委員会は、個人情報保護法の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて、必要な指導及び助言をすることができる。
- ③ 勧告(個人情報保護法第158条)
委員会は、個人情報保護法の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて勧告をすることができる。
- ④ 勧告に基づいてとった措置についての報告の要求(個人情報保護法第159条)
委員会は、上記③により行政機関の長等に対し勧告をしたときは、当該行政機関の長等に対し、その勧告に基づいてとった措置について報告を求めることができる。
- ⑤ 施行状況の報告の要求(個人情報保護法第165条)
委員会は、行政機関の長等に対し、個人情報保護法の施行の状況について報告を求めることができる。
- ① 資料の提出の要求及び実地調査(個人情報保護法第156条)
- 個人情報取扱事業者等の監督
- マイナンバー法に関する事務
- 特定個人情報の取扱いに関する監視又は監督
- ① 報告、立入検査等(マイナンバー法第29条の3、第29条の4、第35条)
- ア 委員会は、マイナンバー法の施行に必要な限度において、特定個人情報を取り扱う者その他の関係者に対し、特定個人情報の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ、特定個人情報の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。
- イ 特定個人情報ファイルを保有する行政機関、独立行政法人等及び地方公共団体情報システム機構は、個人情報保護委員会規則(以下「委員会規則」という。)で定めるところにより、定期的に、当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について委員会による検査を受けることとされている。また、特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人(以下「地方公共団体等」という。)は、委員会規則で定めるところにより、定期的に、委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告することとされている。
- ウ 個人番号利用事務等実施者は、特定個人情報ファイルに記録された特定個人情報の漏えい、滅失、毀損その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして委員会規則で定めるものが生じたときは、委員会規則で定めるところにより、当該事態が生じた旨を委員会に報告しなければならないとされている。
- ② 指導及び助言(マイナンバー法第33条)
委員会は、マイナンバー法の施行に必要な限度において、個人番号利用事務等実施者に対し、特定個人情報の取扱いに関し、必要な指導及び助言をすることができる。
- ③ 勧告及び命令(マイナンバー法第34条)
- ア 委員会は、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、特定個人情報の適正な取扱いの確保のために必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。勧告の対象者には、特定個人情報を法令に基づいて取り扱う者のほか、違法に特定個人情報を取り扱う者も含まれる。
- イ 委員会は、上記アによる勧告を受けた者が、正当な理由がなくてその勧告に係る措置をとらなかったときは、その者に対し、期限を定めて、その勧告に係る措置をとるべきことを命ずることができる。
- ウ 委員会は、上記ア又はイにかかわらず、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる。
- ④ 情報提供ネットワークシステム等に関する措置の要求(マイナンバー法第37条)
- ア 委員会は、マイナンバーその他の特定個人情報の取扱いに利用される情報提供ネットワークシステムその他の情報システムの構築及び維持管理に関し、費用の節減その他の合理化及び効率化を図った上でその機能の安全性及び信頼性を確保するよう、内閣総理大臣その他の関係行政機関の長に対し、必要な措置を実施するよう求めることができる。
- イ 委員会は、上記アにより措置の実施を求めたときは、当該関係行政機関の長に対し、その措置の実施状況について報告を求めることができる。
- ① 報告、立入検査等(マイナンバー法第29条の3、第29条の4、第35条)
- 特定個人情報保護評価(マイナンバー法第27条、第28条)
行政機関の長、地方公共団体の機関、独立行政法人等、地方独立行政法人及び地方公共団体情報システム機構並びにマイナンバー法第19条第8号に規定する情報照会者及び情報提供者並びに同条第9号に規定する条例事務関係情報照会者及び条例事務関係情報提供者(以下この項及び第2章Ⅱ第2節において「行政機関の長等」という。)が特定個人情報ファイルを保有しようとするときは、当該特定個人情報ファイルを保有する前に、委員会規則等に定める手続に従い、特定個人情報保護評価を実施することとされている。
また、行政機関の長等が作成した特定個人情報保護評価書に重要な変更(リスク対策に係る変更等)が生じるなどの場合は、特定個人情報保護評価の再実施を行うこととされている(マイナンバー法第28条)。
委員会は、マイナンバー法第27条及び第28条の規定に基づき、特定個人情報保護評価の実施に関し必要な措置等を規定する委員会規則の制定及び指針の作成を行うとともに、委員会規則で定めるところにより、行政機関の長等が提出した特定個人情報保護評価書について承認を行う。
特定個人情報保護評価は、特定個人情報ファイルの適正な取扱いを確保することにより特定個人情報の漏えいその他の事態の発生を未然に防ぎ、個人のプライバシー等の権利利益を保護することを基本理念とし、事前対応による特定個人情報の適正な取扱いの確保及びマイナンバー制度に対する国民の信頼の確保を目的とした制度上の保護措置の一つである。
具体的には、行政機関の長等が、特定個人情報ファイルを保有する前に、当該特定個人情報ファイルの取扱いに伴う特定個人情報の漏えいその他の事態を発生させるリスク及び当該リスクを軽減するために講じている措置を自ら評価し、特定個人情報保護評価書において対外的に明らかにするものである。
- マイナンバー法第19条第9号規則に基づく届出の受付
地方公共団体は、マイナンバー法第19条第9号において、同法第9条第2項の規定に基づき条例で定める事務(以下「独自利用事務」という。)のうち、特定個人番号利用事務に準じて迅速に特定個人情報の提供を受けることによって効率化を図るべきものとして、行政手続における特定の個人を識別するための番号の利用等に関する法律第19条第9号に基づく利用特定個人情報の提供に関する規則(平成28年個人情報保護委員会規則第5号。以下「マイナンバー法第19条第9号規則」という。)で定めるものについて、情報提供ネットワークシステムを用いた情報連携を行うことができるものとされている。
独自利用事務の情報連携を行う地方公共団体は、マイナンバー法第19条第9号規則で定めるところにより、あらかじめ委員会に届け出なければならないとされており、委員会は、マイナンバー法第19条第9号規則で定める要件を満たす届出について内閣総理大臣に通知する。
- 特定個人情報の取扱いに関する監視又は監督
- 個人情報保護法及びマイナンバー法に共通する事務
委員会は、個人情報保護法第132条に基づき、事業者等の保有する個人情報、仮名加工情報、匿名加工情報及び特定個人情報の取扱いに関する苦情が寄せられた場合、相談窓口において、相談者に対し事案の内容に応じた説明を行うほか、必要に応じて、相談者からの苦情の申出についてあっせんを行うとともに、苦情の処理を行う事業者に対して解決に向けた協力を行う。このほか、委員会は、①個人情報(特定個人情報を含む。)の保護及び適正かつ効果的な活用についての広報及び啓発、②所掌事務を行うために必要な調査及び研究、③所掌事務に係る国際協力に関すること等も行うこととされている。
第2章 委員会の所掌事務の処理状況
令和6年度においては、個人情報保護委員会会議を計41回(第279回から第319回まで)開催1し、必要な審議、決定等を行った。
1令和6年度における委員会の開催状況(委員会ウェブサイト)
https://www.ppc.go.jp/enforcement/minutes/2024/
Ⅰ 個人情報保護法等に関する事務
第1節 いわゆる3年ごと見直し規定に基づく検討
個人情報の保護に関する法律等の一部を改正する法律(令和2年法律第44号。以下「令和2年改正法」という。)附則第10条の規定に基づき、個人情報を取り巻く新たな課題に対応するため、個人情報の保護に関する国際的動向、情報通信技術の進展、それに伴う個人情報を活用した新たな産業の創出及び発展の状況等を勘案し、令和2年改正法の施行の状況等も踏まえ、必要な措置の検討を行った。
令和5年度から委員会において本検討を行い、令和6年6月27日に、当該時点における委員会の考え方をまとめた「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」(以下「「中間整理」」という。)を公表した上で、これに対する意見募集を実施し、意見募集の結果を同年9月4日に公表した(意見数2,448件)。
この意見募集の結果も踏まえ、同年9月4日に「今後の検討の進め方」を公表した。この中で、①今後とも一層の意見集約作業が必要であると考えられる論点について議論する場として新たに立ち上げた「個人情報保護法のいわゆる3年ごと見直しに関する検討会」において課徴金、団体による差止請求制度や被害回復制度について議論・検討を深化すること、②その他の主要個別論点については、意見募集の結果を踏まえ、多様なステークホルダーと対話をしつつ、委員会において透明性が高い形で議論すること、③より包括的なテーマや個人情報保護政策全般については、透明性のある形で関係の深いステークホルダーと継続的に議論する場を新たに設けることについて具体的に検討に着手すること、④関係府省との連携強化や国際連携の強化を図っていくことを示した。
このうち、検討会については、同年7月31日に第1回が開催され、同年12月までに開催された計7回の会合で、主として、課徴金、団体による差止請求制度や被害回復制度の必要性及び想定される制度設計の在り方や課題について議論され、同年12月に、その議論の状況を整理した報告書を取りまとめた。委員会は、同年12月25日に、当該報告書について報告を受けた。
これと並行し、同年10月16日に開催した第304回個人情報保護委員会において「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点」を決定した。当該決定において、制度の基本的在り方に関わる次元の論点について、改めて幅広いステークホルダー等の間で再確認することにより、短期的には、「中間整理」で示した検討事項に係る具体的制度設計の在り方や優先順位、緊要性等についての結論を得るための共通の視座を得ることを目指し、中期的には、国・地方の行政機関に関する制度を含めた一体的な見直しへとつなげるための議論の土台とする等の観点を踏まえ、「より包括的なテーマや個人情報保護政策全般」として、個人情報保護政策が踏まえるべき基本的事項について検討を深めていくこととした。そのために、事務局において同年11月から同年12月までの間に有識者11名、経済団体・消費者団体等17団体からヒアリングを行い、当該ヒアリングの概要を同年12月17日に委員会に報告した。
これらを踏まえ、令和7年1月22日に開催した第312回個人情報保護委員会において「「個人情報保護法 いわゆる3年ごと見直しに係る検討」の今後の検討の進め方について」を決定した。この中で、一般法としての個人情報保護法の基本的な在り方の観点から検討すべき制度的な論点を「個人データ等の取扱いにおける本人関与に係る規律の在り方」、「個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方」及び「個人情報取扱事業者等による規律遵守の実効性を確保するための規律の在り方」の各項目に再整理した。さらに、同年3月5日に開催した第316回個人情報保護委員会において「個人情報保護法の制度的課題に対する考え方について」を決定し、制度的な論点全体について、想定される具体的な規律の方向性に関する考え方等を示した。
第2節 有識者やステークホルダーとの継続的な意見交換の場
令和7年3月26日に開催した第319回個人情報保護委員会において、広く各界の有識者やステークホルダーと透明性のある形で継続的に意見を交換し、併せて個人情報保護政策に関し相互理解を促進することにより、実情に即した、より包括的なテーマや個人情報保護政策全般についての検討に資するため、「個人情報保護政策に関する懇談会」を令和7年度以降開催することを決定した。
第3節 個人情報保護制度の一元化
デジタル社会形成整備法による個人情報保護法の改正等(以下「令和3年改正法」という。)のうち、デジタル社会形成整備法第51条による改正部分(地方公共団体等に係るもの)が、令和5年4月1日から施行された。
この令和3年改正法の円滑かつ適切な施行及び運用のため、令和4年度以降、地方公共団体等の課題や相談についてサポートする体制として、全国を4つの地方ブロックに区分し、当該地方ブロックごとに担当を設けており、その窓口を通じて制度・運用等に関する照会に対して必要な助言等を行った(計979件)。 また、地方公共団体の職員の理解促進を図るため、各都道府県及び市区町村の個人情報保護制度担当者を対象に、実務に即した都道府県単位の研修会を8か所で開催するとともに、地方公共団体等の初学者向けの個人情報保護制度に関するテーマごとの内部研修用動画を作成し、公開した。さらに、地方公共団体から届出のあった法施行条例等の内容に関する分析を実施し、その傾向を把握するとともに、法施行条例等の規定に誤りや不備等のある地方公共団体に対して、当該部分について指摘し 、条例の内容にかかわらず、法令に基づく個人情報の適正な取扱いを確保するよう通知した。
第4節 個人情報保護法に基づく監視・監督
- 個人情報取扱事業者等に対する監督
- 漏えい等事案に関する報告の処理状況等
令和6年度においては、個人データの漏えい等事案について19,056件の個人情報保護法第26条第1項に基づく報告の処理を行った。このうち、委員会に対する直接報告は14,198件、委任先省庁を経由したものは4,858件であった(付表1(1))。
上記の報告事案のうち1件当たりの事案で漏えい等した人数は1,000人以下が最も多く(88.3%)、5万人を超える事案の割合は0.8%だった。
個人情報保護法第26条第1項及び個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「施行規則」という。)第7条が定める報告義務の類型による分類において、最も多くを占めたのは要配慮個人情報を含む個人データの漏えい等(施行規則第7条第1号該当)であり(45.4%)、これに次いで不正アクセス等、不正の目的をもって行われたおそれのある個人データの漏えい等(同条第3号該当)が多かった(39.9%)。主な要因としては、病院や薬局における要配慮個人情報を含む書類の誤交付等のほか、フィッシング詐欺によるものなどが多かった(付表1(2))。
また、社会保険/人事労務業務支援システムを運営する株式会社エムケイシステムのサーバが不正アクセスを受け、ランサムウェアにより、同社のシステム上で管理されていた個人データが暗号化され、漏えい等のおそれが発生した事案では、多数の委託元から報告が寄せられたところである。当該委託元に対する調査が終了し、令和6年12月25日の第311回個人情報保護委員会において注意喚起を行ったことから、 上記の件数には、本件に係る漏えい等報告2,745件が含まれている。
これらの漏えい等報告を受けて、委員会では、本人に対する通知(個人情報保護法第26条第2項 )が適切になされているか、発生原因を適切に特定及び分析しているか、再発防止のための措置として記載されている事項が発生原因に適切に対応したものであるか等、施行規則第8条第1項各号所定の報告対象事項についてその内容を確認し、必要に応じて発生原因分析や再発防止策検討の手法等につき情報提供する等の対応を行った。
- 報告徴収、立入検査、指導及び助言の状況
令和6年度においては、個人情報取扱事業者等に対して報告徴収(委任先省庁実施分を除く。立入検査についても同じ。)を67件、立入検査を2件、指導及び助言を395件行った(付表1(1))。
個人情報取扱事業者等に対しては、不正アクセスを原因とする漏えい等事案を中心に、安全管理措置の不備等について指導を行っており、不正アクセスによる漏えい等の原因として、①VPN(Virtual Private Network)機器の脆弱性やECサイトを構築するためのアプリケーション等の脆弱性が公開され対応方法がリリースされていたにもかかわらず、事業者が放置していたこと、②ID・パスワードが容易に推測されやすいものとされていたこと、③設定ミスによりデータベースへのアクセス制御が不適切な状態になっていたことなど、安全管理措置に不備があったケースが多くみられた。
個人情報取扱事業者等に指導した事案のうち、例えば、広く国民が利用しているサービスに関わるもので、個人の権利利益の侵害の蓋然性が高いものなど国民の不安払拭、更なる被害防止の観点等から公表の必要性及び相当性が認められるものや、意図的に法令違反を繰り返しているなど法令違反の重大性が高いことにより、公表した事案として以下のものが挙げられる。
- ① 一般送配電事業者である東京電力パワーグリッド株式会社及び関係小売電気事業者である東京電力エナジーパートナー株式会社の顧客の個人情報について、グループ会社である東京電力ホールディングス株式会社及び東京電力リニューアブルパワー株式会社が閲覧し利用していた事案では、東京電力パワーグリッド株式会社に対し、個人情報保護法第23条(安全管理措置)についての指導を行い、個人情報の適正な取扱いについて総点検の実施を求めた。また、東京電力ホールディングス株式会社及び東京電力リニューアブルパワー株式会社に対し、個人情報の適正な取得について規定する同法第20条第1項の違反について指導を行った。
- ② 香川県高松市のコンビニ交付サービスにおける住民票の写しの誤交付事案については、同サービスのシステムを開発し運用保守を行っていた富士通Japan株式会社に対し、個人情報保護法第23条(安全管理措置)についての指導を行い、再発防止策の実施状況について報告等の求めを行った。
- ③ 株式会社NTTマーケティングアクトProCXから個人データ等の取扱いの委託を受けたNTTビジネスソリューションズ株式会社の派遣社員が、株式会社NTTマーケティングアクトProCXの委託元の民間事業者等の顧客等の個人データ等を不正に持ち出した事案に関し、不正に持ち出された個人データを当該派遣社員から取得し、第三者に提供していた名簿業者2社(株式会社中央ビジネスサービス及びネクストステージ合同会社)に対し、立入検査を実施するとともに、調査結果に基づき、個人情報の適正な取得(個人情報保護法第20条第1項)、第三者提供を受ける際の確認義務(同法第30条第1項第2号 )の違反等について指導を行い、定期的に個人データの取扱状況等について報告等を行うよう求めることとした。あわせて、株式会社中央ビジネスサービスに関しては、委員会が令和5年7月に実施した個人情報保護法に基づく報告徴収に対し、虚偽の報告をした事実が確認されたため、刑事告発を実施し、有罪が確定した。
- ④ 株式会社イセトー(以下「イセトー社」という。)が、通知書の印刷・発送委託業務に伴い、個人情報取扱事業者や地方公共団体から個人データ及び保有個人情報の取扱いを委託されていたところ、イセトー社のサーバが第三者から不正アクセスを受け、個人データを含む電子ファイルがランサムウェアにより暗号化され、個人データの漏えい及び毀損が発生した事案では、イセトー社に対して、個人情報保護法第23条(安全管理措置)についての指導を行った。
上記のほか、漏えい等事案について、漏えい等事案の発生又は兆候を把握した場合の責任者への報告連絡体制や委員会への報告体制が適切に構築されておらず、個人情報保護法第26条第1項に基づく報告が著しく遅滞したものや、公開済みのウェブサイトやネットワークの脆弱性への対応を怠り不正アクセスを受けたことにより個人データの漏えい等を生じさせた場合等基本的な安全管理措置に不備があると認められるもの等について、同種の事態が起きないよう指導を行った。
- 勧告の状況
令和6年度においては、個人情報取扱事業者等に対して勧告を1件行った(付表1(1))。
具体的には、建設業界の職業紹介や転職支援等を業とする株式会社ビーバーズが、建築現場に掲示されている法定標識や公共工事の入札・落札情報検索サイト等の公開情報から、建設会社等の従業者である者の個人情報を入手し、当該情報を基に、当該建設会社等に架電し、架空の事業者名を名乗った上で、虚偽の事実を伝え、電話応答者から当該現場監督者等の電話番号等の個人情報を取得したという事案では、個人情報の適正な取得(個人情報保護法第20条第1項)の違反について、当該違反行為を中止するよう同法第148条第1項の規定による勧告を行い、同法第20条第1項の規定に違反して取得した個人情報を消去するよう求めた。また、取得した個人情報の利用及び消去の状況、再発防止策の策定及び実施状況について、同法第146条第1項の規定による報告等の求めを行った。
- 個人情報の取扱い等に関する注意喚起等
- ① 病院・診療所及び薬局における要配慮個人情報を含む個人データの漏えい等事案を踏まえた個人データの適正な取扱いについての注意喚起
病院・診療所及び薬局においては、要配慮個人情報を含む個人データの取扱いの機会が非常に多く、患者の取り違えによる誤交付が多数発生していることを踏まえて、より有効な漏えい等防止のための対策を講ずるよう、安全管理措置に関する具体的な取組事例を示すことにより注意喚起を行った。
- ② 複数の大学における漏えい事案を踏まえたクラウド型ID管理サービスを利用する場合の個人情報保護法上の安全管理措置に関する留意点についての注意喚起
クラウド上でID及びアクセス管理等のサービスを一元的に提供する「クラウド型ID管理サービス(IDaaS:IDentity as a Service)」を利用する大学において、本来、相互閲覧を意図していない大学内の教職員や学生等ユーザー間で長期間にわたり個人データである氏名及びメールアドレスが閲覧可能な状態であったという事態が発覚したことを踏まえて、クラウド型ID管理サービスを利用する個人情報取扱事業者においては、特に個人データに関連する仕様を十分に理解した上で、機能追加や変更について、常に最新の情報を取得し、安全管理措置の観点から、個人データの意図しない漏えいを防止すべく、適切な設定を実施するよう注意喚起を行った。また、クラウド型ID管理サービスを提供する事業者においては、個人データに関連する仕様、機能追加及び変更について、できるだけ分かりやすい方法・表現を用いて利用事業者への情報提供を実施するよう注意喚起を行った。
- ③ 不正アクセスによる個人データ漏えい防止のための注意喚起
ランサムウェアを含むサイバー攻撃の高度化・巧妙化が進み、従前見られていた情報システムの脆弱性を狙った不正アクセスに加え、グループ会社又は海外拠点における弱点となり得る関係性に起因するシステム侵入 、機密情報が保存される領域への高度な水平移動等の手口による個人データの漏えいが見られることを踏まえ、委員会に報告された個人データの漏えい等事案を分析し、8つの事例に類型化してその原因と対策を紹介することにより、必要なセキュリティ対策を行うよう注意喚起を行った。
- ④ 人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における、個人情報保護法上の安全管理措置及び委託先の監督等に関する留意点についての注意喚起
クラウド上で提供され、多数の企業において利用されている人事労務管理サービスが不正アクセスを受け、個人番号を含む個人データが漏えいした事案を踏まえて、安全管理措置及び委託先の監督に関する留意点を整理し、人事労務管理サービス等を開発し提供する個人情報取扱事業者(委託先)に対して、特にアクセス制御の点や不正アクセス等を防止するための措置について、開発段階から注意して設計し、ユーザーの利便性に偏らない安全なシステムを構築し、サービス提供をすることが重要であることなどについて注意喚起を行った。また、サービスを利用して従業者の個人データを取り扱う個人情報取扱事業者(委託元)に対して、漏えい等をした場合に本人の重大な権利利益の侵害が発生するおそれのある個人データを含む大量の従業者等の個人データを継続的に管理していく場合には、そのようなリスクに応じた措置を講ずる必要があることなどについて注意喚起を行った。
- ⑤ レセプトデータ等の保有個人情報の利活用に関する注意喚起
地方公共団体が、委託契約に基づき保有個人情報である住民のレセプトデータ等を個人情報取扱事業者に提供していた中で、別途覚書を締結することにより、委託先である個人情報取扱事業者が匿名加工情報を作成し製薬企業等に提供するなどしていたところ、当該覚書に個人情報取扱事業者が製薬企業に対し匿名加工情報を提供することや提供先の製薬企業等における研究成果を地方公共団体にフィードバックするかどうかについて明記されておらず、地方公共団体が個人情報取扱事業者からこれらの点について十分な説明を受けた証跡等は発見されなかった事案が判明した。当該事案を踏まえて、地方公共団体に対して、個人情報の利用目的の特定、利用目的のための利用・提供かどうかの検討、個人情報取扱事業者との契約内容の十分な協議等について注意喚起を行うとともに、個人情報取扱事業者に対して、地方公共団体が特定した利用目的のための利用・提供かどうかの検討、地方公共団体との契約内容の十分な協議等、契約内容の適法性(特に個人情報の適正な取得)の確認、地方公共団体に対する成果物のフィードバックの必要性について注意喚起を行った。
- ⑥ 「中小規模事業者における個人情報等の安全管理措置に関する実態調査」を踏まえた周知依頼
令和6年度に実施した、「中小規模事業者における個人情報等の安全管理措置に関する実態調査」では、多くの回答者が、個人データの安全管理措置に関する取組が十分でない状況にあることが確認された。この結果を受け、中小規模事業者の安全管理措置の相談先として回答の多かった税理士及び社会保険労務士に対し、日本税理士会連合会及び全国社会保険労務士会連合会を通じて漏えい等対策を含む個人情報保護制度の周知依頼を行うこととあわせて、業界団体等にも同様の周知依頼を行った。
- ⑦ DeepSeekに関する情報提供
生成AIサービスの利用が世界的に普及しているところ、DeepSeek社の生成AIサービスについて、日本国内でサービス提供体制が構築されている他のサービスとは異なり留意すべき点があること、同社が公表するプライバシーポリシーは中国語と英語表記のもののみとなっていた(※)ことを踏まえ、同社が公表するプライバシーポリシーの記載内容に関して、①当該サービスの利用に伴いDeepSeek社が取得した個人情報を含むデータは、中華人民共和国に所在するサーバに保存されること、②当該データについては、中華人民共和国の法令が適用されること、について令和7年2月3日に情報提供を行った。
(※)その後、令和7年2月28日に同社から中国語と英語表記のものに加え、日本語表記のプライバシーポリシーが公表された。
- ① 病院・診療所及び薬局における要配慮個人情報を含む個人データの漏えい等事案を踏まえた個人データの適正な取扱いについての注意喚起
- 漏えい等事案に関する報告の処理状況等
- 行政機関等に対する監視
- 保有個人情報の漏えい等事案に関する報告の処理状況
令和6年度においては、保有個人情報の漏えい等事案について1,951件の個人情報保護法第68条第1項に基づく報告の処理を行った。このうち、国の行政機関等による報告は221件、地方公共団体等による報告は1,730件であった。地方公共団体等の処理件数が増加しているが、要配慮個人情報を含む書類の紛失、誤送付等が多かったほか、委託先における不正アクセスによる漏えい等の件数が増加していた(付表1(1))。
上記の報告事案の多くは前年度と同じく要配慮個人情報を含む保有個人情報の漏えい等(施行規則第43条第1号該当)であり(国の行政機関等:61.5%、地方公共団体等:77.9%)、これに次いで本人数が100人を超える保有個人情報の漏えい等(同条第4号該当)が多かった(国の行政機関等:34.4%、地方公共団体等:22.5%)。発生原因の多くは誤交付、誤送付、誤廃棄、紛失等のいわゆるヒューマンエラーであり(国の行政機関等:合計61.1%、地方公共団体等:合計72.1%)、システムの誤設定等その他に該当するものがこれに次いで多かった(国の行政機関等:25.8%、地方公共団体等:18.6%)。また、1件当たりの事案で漏えい等した人数は1,000人以下が最も多く(国の行政機関等:91.0%、地方公共団体等:90.9%)、漏えい等した情報は国民等の情報が最も多かった(国の行政機関等:83.7%、地方公共団体等:91.9%)。漏えい等した情報の形態は、紙媒体のみが漏えい等したものが多かった(国の行政機関等:56.1%、地方公共団体等:70.0%)(付表1(2))。
委員会においては、本人に対する通知(個人情報保護法第68条第2項 )が適切になされているか、発生原因を適切に特定及び分析しているか、再発防止のための措置として記載されている事項が発生原因に適切に対応したものであるか等、施行規則第44条第1項各号所定の報告対象事項についてその内容を確認し、必要に応じて発生原因分析や再発防止策検討の手法等につき情報提供する等の対応を行った。
- 資料提出の求め、実地調査、指導及び助言の状況
実地調査の実施に当たり、令和6年度の実地調査及び立入検査計画を策定し、調査の実施方針として、①行政機関等に対して計画的な調査を行うこと、②漏えい等事案の報告等を踏まえ、随時調査を行うこと等を定めている。
令和6年度において、個人情報保護法及び個人情報の保護に関する法律についてのガイドライン(行政機関等編)(令和4年個人情報保護委員会告示第1号)の遵守状況等を確認するため、行政機関等に対する計画的な実地調査等を56件実施し(うち46件はマイナンバー法に基づく立入検査と一体的に実施)(付表1(4))、個人情報の適正な取扱いに関して改善を求める指導、指導した事項について報告を求める資料提出の求め等を行った。実地調査等を通じ、行政機関等においては、安全管理措置のうち教育研修、監査・点検、ログの分析等について、改善を要する事項が認められた(付表1(3))。
実地調査等以外に、令和6年度においては、個人情報の漏えい等事案の報告の受付等に際し、不備のあった安全管理措置に係る再発防止策の徹底を求めるなどの指導及び助言を116件行った。指導及び助言は、誤送信・誤廃棄・紛失といったヒューマンエラーを原因とする漏えい等事案に対して、安全管理措置の不備等について行ったものが多かった。
例えば 、宮崎県綾町において、税申告相談の予約状況をウェブサイトに掲載する際、住民基本台帳に登録されている保有個人情報を含むファイルを誤って掲載したという事案では、全町民分の住民基本台帳データを使用して作成するファイルのウェブサイト掲載について、口頭のみで臨時担当職員に引継ぎが行われ、その後の掲載内容等の確認も不十分であった。そのため、ウェブサイト等への誤掲載を防止するための措置等が徹底されておらず、個人情報保護法第66条第1項が求める保有個人情報の安全管理措置に不備があったことについて指導を行い、再発防止策の実施状況について資料提出等の求めを行った。
- 施行状況調査
個人情報保護法第165条第1項に基づき、行政機関等における令和5年度の個人情報保護法の施行状況の調査を実施した。
行政機関については50機関、独立行政法人等については189法人、地方公共団体の機関については3,286機関、地方独立行政法人については165法人からそれぞれ報告を受け、個人情報ファイルの保有状況、個人情報ファイルに記録された保有個人情報の利用目的以外の利用又は提供の状況、開示請求、訂正請求及び利用停止請求等の状況並びに安全管理措置に関する規定の整備状況等を確認した。また、報告内容を取りまとめ、その概要及び評価を記載した報告書を委員会ウェブサイトに掲載する方法によって公表した。
- 保有個人情報の漏えい等事案に関する報告の処理状況
- 情報セキュリティ関係機関との連携
外部からの不正アクセス等による個人データの漏えい等への対応が個人情報取扱事業者において適切に実施されるよう、情報セキュリティ関係省庁及び関係機関との連携及び協力を行うための「個人情報保護法サイバーセキュリティ連携会議 」を令和7年1月15日にオンラインで開催した。同会議を通じ、個人データの漏えい等を取り巻く状況をはじめ、令和6年度第1四半期において民間事業者に対する指導の対象となった不正アクセスによる漏えい等事案について、原因別の類型等について情報共有等を行った。
近年、個人情報取扱事業者及び行政機関等への機密情報等の窃取・破壊等を企図したサイバー攻撃は一層高度化・複雑化・巧妙化し、攻撃対象も拡大し続けており、個人データ等の漏えい等の大きな要因となっている。こうした情勢の中で、データ関係省庁等との連携をより一層強化し、個人情報保護法上求められる各種の安全管理措置として講じ得る方策等について検討・把握するとともに、個人情報取扱事業者及び行政機関等に対する効果的な普及啓発の在り方等を検討する観点から、令和6年12月から「個人情報保護法サイバーセキュリティ連絡会 」を新たに四半期ごとに開催することとした。
- 外国執行当局との連携
個人情報保護の執行協力の枠組みであるグローバルプライバシー執行ネットワーク(GPEN)により開催された定期的な会議に参加し、外国のデータ保護機関による近時の執行の取組等を聴取した。各国執行機関が同じテーマで調査を実施し、その結果からグローバルの現状、課題及び展望を分析する「GPEN Privacy Sweep」に参加した。今回は、Deceptive Design Patterns(いわゆる「ダークパターン 」)をテーマとして、各国執行機関が同じ期間(令和6年1~2月)に調査を実施(委員会は日本分の状況について調査を実施)した。取りまとめた調査結果については、令和6年7月に、GPENにより公表された。
また、執行について、外国のデータ保護機関と積極的に連携を図った。
- 監視・監督状況(四半期別)の公表
委員会の監視・監督活動について国民に対してより詳しく情報提供するとともに、事業者及び行政機関等における適正な個人情報の取扱いに資するよう、令和6年度から四半期ごとに「監視・監督権限の行使状況の概要」及び「漏えい等報告の処理状況」を取りまとめた上で公表することとし、令和6年度第1四半期分から公表を開始した。
第5節 個人情報保護法等に基づく個人情報等の利活用等
- 個人情報等の適正かつ効果的な活用の促進
- PPCビジネスサポートデスクの運用
AI・ビッグデータ時代を迎え、個人情報等の活用が一層多岐にわたる中、委員会による相談体制の一層の充実を求める意見に適切に対応する観点から、令和2年度からPPCビジネスサポートデスクを設置し、事業者が新たに予定しているビジネスにおける個人データの取扱い(第三者提供、委託、共同利用等)や仮名加工情報及び匿名加工情報を用いた新たなビジネス等について、相談に応じている。予約フォームの運用など事業者がアクセスしやすい環境整備にも努めており、令和6年度は、情報通信業や金融業・保険業等幅広い業種の事業者からの相談に対して、オンライン面談により個人情報保護法上の留意事項に係る助言等を行った(計20件)。
- デジタル社会形成基本法等に基づく対応
デジタル社会形成基本法(令和3年法律第35号)第39条第8項において準用する同条第4項等の規定に基づき、内閣総理大臣がデジタル社会の実現に向けた重点計画を変更する際には、委員会の意見を聴くこととされている。委員会は令和6年6月19日、同計画の変更案に対し、個人情報の適正な取扱いを確保する観点や個人番号その他の特定個人情報等の適正な取扱いを確保するために必要な措置を講ずる観点から、同計画に定められた施策を実施するに当たっての留意点等を回答した。
- 行政機関等匿名加工情報制度の運用状況等
個人情報保護法第111条において、行政機関の長等は、毎年度1回以上、当該行政機関の長等の属する行政機関等が保有する個人情報ファイルについて、行政機関等匿名加工情報をその用に供して行う事業に関する提案を募集するものとされている(都道府県及び指定都市以外の地方公共団体等においては任意)。令和6年度実施した令和5年度施行状況調査によれば、令和5年度においては、15の行政機関、79の独立行政法人等及び68の地方公共団体において、提案の募集が実施され、地方公共団体において13件の提案があった。
- PPCビジネスサポートデスクの運用
- オプトアウト手続に関する取組
個人情報保護法第27条第2項の規定に基づくオプトアウト手続(※)により個人データの第三者提供をしようとする者については、オプトアウト手続を行うことなどの委員会への届出が義務付けられている。
令和3年10月1日からは令和2年改正法に基づくオプトアウト手続を開始しており、令和7年3月31日時点で405件(うち、令和6年度分93件)の届出を受け付け、委員会ウェブサイトで公表している。
(※) 第三者に提供される個人データについて、本人の求めに応じて提供を停止することとしている場合であって、あらかじめ、個人データを第三者に提供する旨や提供する個人データの項目等を本人に通知し、又は本人が容易に知り得る状態に置いた上で、本人の同意を得ることなく第三者に提供することをいう。
- 認定団体に関する取組
認定団体に対し個別の意見交換を実施して活動状況等の把握に努めたほか、個々の認定団体が主催する説明会等へ講師派遣(計5回)を行った。
また、令和6年7月に「中間整理」について認定団体向け説明会を開催したほか、令和7年3月には認定団体及び対象事業者向け合同連絡会を開催し、いわゆる3年ごと見直し規定に基づく検討状況の説明を行った。
さらに、対象事業者向け実務研修会を開催し(計10回)、個人情報保護法の解説や事例に応じた安全管理措置の留意点等の説明を行う等、実務の観点から有用な情報の提供を行った。
なお、令和6年度で3団体が認定業務を廃止し、令和7年3月31日時点の認定団体数は41団体となっている(付表1(5))。これらの認定団体が作成する個人情報保護指針については、委員会ウェブサイトにて公表している。
- 民間の自主的取組の推進
事業者におけるデータガバナンス体制構築の一助とするため、令和3年度に公表した「PIAの取組の促進について-PIAの意義と実施手順に沿った留意点-」、令和4年度に公表した「データマッピング・ツールキット」及び令和5年度に公表した「個人データの取扱いに関する責任者・責任部署の設置に関する事例集」の周知を行った。
- 関係府省庁等の多様な関係者との連携
委員会は、個人情報等をめぐる国内外の状況変化等に適時適切に対応するため、関係府省庁等の多様な関係者と政策立案段階から連携して取組を進めている。令和6年度においては、主に以下の助言等を行った。
- データ利活用制度の在り方の検討への参画
内閣官房デジタル行財政改革会議事務局が事務局を務める「データ利活用制度・システム検討会」におけるデータ利活用制度の在り方の検討に当たり、個人情報保護制度の基本的な考え方やいわゆる3年ごと見直し規定に基づく検討状況等の説明を行い、本人関与の規律の在り方やガバナンスの在り方等、個人情報保護法の見直しも含めたデータ利活用の促進に係る課題の検討に参画した。
- こども・教育に関する各種データ利活用に対する助言
こども家庭庁が推進するこどもデータ連携の取組に関し、「こどもデータ連携の取組に関する検討会」にオブザーバーとして参加し、「こどもデータ連携ガイドライン」に関し助言を行った。また、文部科学省が事務局を務める「教育データの利活用に関する有識者会議」にオブザーバーとして参加するとともに、「教育データの利活用に係る留意事項」の改訂に関し助言を行った。
- こども性暴力防止に向けた取組に対する助言
「こども性暴力防止法に関する関係府省庁連絡会議」 に構成員として参加し、こどもに対する性暴力の防止に係る情報の管理に関し事業者が講ずべき措置の検討に当たり、制度を所管するこども家庭庁に助言を行った。
- CBDC(中央銀行デジタル通貨)に関する関係府省庁・日本銀行連絡会議幹事会への参画
財務省が事務局を務める「CBDC(中央銀行デジタル通貨)に関する関係府省庁・日本銀行連絡会議幹事会」にオブザーバーとして参加し、CBDCについての検討の前提となる個人情報保護制度の概要等について説明を行った。
- 広域被災者データベース・システムの構築に向けた取組に対する助言
石川県が事務局を務める「広域被災者データベース・システム構築検討ワーキンググループ」 に、内閣官房デジタル行財政改革会議事務局、内閣府防災担当及びデジタル庁とともに委員として参加した。また、広域被災者データベース・システムの構築に向けた検討に当たり、事務局である石川県に助言を行った。
- データ利活用制度の在り方の検討への参画
Ⅱ マイナンバー法に関する事務
第1節 マイナンバー法に基づく監督等
- 特定個人情報の適正な取扱いに関するガイドラインの改正
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(平成26年特定個人情報保護委員会告示第5号)及び「特定個人情報の適正な取扱いに関するガイドライン(行政機関等編)」(平成26年特定個人情報保護委員会告示第6号)(以下これらを総称して「マイナンバーガイドライン」という。)について、行政手続における特定の個人を識別するための番号の利用等に関する法律等の一部を改正する法律(令和5年法律第48号)の施行に伴う所要の改正、マイナンバー法第12条に基づく安全管理措置に関し人的ミス発生の防止対策の強化を図る改正等を内容とする告示を令和6年5月27日に公布・施行した。
また、令和7年4月1日に情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るためのデジタル社会形成基本法等の一部を改正する法律(令和6年法律第46号)の一部が施行されることに伴い、マイナンバー法第16条に規定する本人確認措置としてカード代替電磁的記録による確認が追加されることその他の所要の改正を反映するため、マイナンバーガイドライン等を改正する告示を令和7年3月31日に公布した(令和7年4月1日施行)。
- 特定個人情報の漏えい等事案に関する報告の処理状況等
令和6年度においては、特定個人情報の漏えい等事案その他のマイナンバー法違反の事案又はそのおそれのある事案について、2,052件の報告の処理を行った。社会保険/人事労務業務支援システムを運営する株式会社エムケイシステムのサーバが不正アクセスを受け、ランサムウェアにより、同社のシステム上で管理されていた個人データが暗号化され、漏えい等のおそれが発生した事案では、多数の委託元から報告が寄せられたところである。当該委託元に対する調査が終了し、令和6年12月25日の第311回個人情報保護委員会において注意喚起を行ったことから、上記の件数には、本件に係る漏えい等報告1,726件が含まれている。なお、当該事案では原則的にマイナンバーは保管されない仕組みであり、マイナンバーが管理される場合であっても高度な暗号化による秘匿化がされた状態で保管されていたことが判明したため、委員会への漏えい等報告義務が生じるマイナンバー法第29条の4第1項に定める事態には該当しなかった(付表2(1))。
上記報告のうち、マイナンバー法第29条の4第1項に基づく報告は、地方公共団体等から9件、事業者から74件あり、地方公共団体における紛失事案や、事業者において、マイナンバーを含む従業員情報が保存されたデータベースへのサイバー攻撃により不正アクセスを受けた事案等であるが、いずれもマイナンバーが悪用されたとの報告は受けていない(付表2(1))。
漏えい等事案の報告を受けて、委員会では、本人に対する通知(マイナンバー法第29条の4第2項)が適切になされているか、発生原因を適切に特定及び分析しているか、再発防止のための措置として記載されている事項が発生原因に適切に対応したものであるかなど、行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の4第1項及び第2項に基づく特定個人情報の漏えい等に関する報告等に関する規則(平成27年特定個人情報保護委員会規則第5号。以下「漏えい等報告規則」という。)第3条第1項各号所定の報告対象事項についてその内容を確認した。
- 報告徴収、立入検査、指導及び助言の状況
立入検査の実施に当たり、令和6年度の実地調査及び立入検査計画を策定し、検査の実施方針として、①行政機関及び独立行政法人等に対して定期的な検査を行うこと、②地方公共団体等に対して、過去の漏えい等事案の有無やその規模、過去の検査の結果等を勘案の上、計画的な立入検査を行うこと、③漏えい等事案の報告等を踏まえ、随時に検査を行うこと等を定めている。
令和6年度において、マイナンバー法及びマイナンバーガイドライン(行政機関等編)の遵守状況や特定個人情報保護評価書に記載された事項の実施状況等を確認するため、行政機関に対する定期的な立入検査4件を実施(いずれも個人情報保護法に基づく実地調査と一体的に実施)するとともに、地方公共団体に対しては、選択的に立入検査42件を実施し(付表2(3))、特定個人情報の適正な取扱いに関して改善を求める指導、指導した事項について報告を求める報告徴収等を行った(付表2(1))。
令和6年度に実施した立入検査を通じ、行政機関等においては、特定個人情報に係る安全管理措置がおおむね適切に実施されていることを確認できたものの、地方公共団体においては、安全管理措置のうち教育研修、監査、ログの分析等について、改善を要する事項が認められた(付表2(2))。
計画的な立入検査以外に、令和6年度においては、特定個人情報の漏えい等事案の報告の受付等に際し、不備のあった安全管理措置に係る再発防止策の徹底を求めるなどの指導及び助言を31件、報告徴収を1件行った。
計画的な立入検査に伴うもの以外の指導・助言の内容としては、埼玉県熊谷市(以下「熊谷市」という。)から、個人番号利用事務の一部である課税資料等の入力業務(以下「本件事務」という。)を委託されていた株式会社アクト・ジャパン(以下「アクト・ジャパン」という。)が、熊谷市の許諾を得ずに本件事務を関連会社である株式会社アーバンシステム(以下「アーバンシステム」という。)に再委託した事案について、アクト・ジャパンに対し、安全管理措置を適切に講ずること、並びにマイナンバー法第10条第1項及び第19条の規定に違反することがないよう、研修及び教育の実施を通じて役員及び従業者に対し、特定個人情報の適正な取扱いについて周知徹底することを指導し、アーバンシステムに対し、マイナンバー法第20条の規定に違反することがないよう、必要かつ適切な措置を講ずることを指導するとともに、熊谷市に対し、委託を受けた者に対する必要かつ適切な監督を行うよう指導したもの等がある。
- 監視・監督システムを用いた情報連携の監視状況
情報提供ネットワークシステムにおいて、行政機関等及び地方公共団体の職員による不正な利用がないか確認するため、情報連携される情報提供等記録について監視・監督システムを用いて分析を行い、情報連携の照会内容について、ヒアリング調査を行った。
なお、調査を行った範囲内では、不正な利用は認められなかった。
- 地方公共団体等の特定個人情報の取扱いに関する定期的な報告の状況
令和6年度においては、令和5年度におけるマイナンバーを取り扱う事務に関する体制の整備状況、研修や監査等の実施状況、特定個人情報保護評価の実施状況に関する事項等について、2,207機関から報告を受け、おおむね必要な措置が講じられていることを確認した。
なお、一部の安全管理措置が実施できていなかったとする機関に対しては、委員会公表資料の提供や、個別に連絡を行って各種資料の紹介、個別の事情に応じた具体的手法の説明等の支援を行い、また、事後評価の対象となり得る事務について特定個人情報保護評価が未実施と回答した機関に対しては、実施状況等についての追加調査を行い、確実に実施するよう促すなどの対応を行った。
- 監視・監督状況(四半期別)の公表
委員会の監視・監督活動について国民に対してより詳しく情報提供するとともに、事業者及び行政機関等における適正な特定個人情報の取扱いに資するよう、令和6年度から四半期ごとに「監視・監督権限の行使状況の概要」及び「漏えい等報告の処理状況」を取りまとめた上で公表することとし、令和6年度第1四半期分から公表を開始した。
- その他の監督活動
インシデントに対する組織的対応能力を向上させ、安全管理措置の実質的な確保を図るため、地方公共団体から参加希望を募り、182団体に対して、特定個人情報を含む個人情報に係る漏えい等事案が発生したとの想定で、初動対応の訓練を令和6年6月26日から令和7年1月27日までにかけての計36日間及び令和7年2月21日から同年3月6日までにかけての計5日間それぞれ実施し、訓練の中で明らかになった問題等について改善を促したほか、全ての地方公共団体の事務担当者を対象にした説明会を実施し、訓練の結果等についての周知を行った。
第2節 特定個人情報保護評価
- 特定個人情報保護評価書の承認等
令和6年度においては、評価実施機関である行政機関の長等から9件の全項目評価書の提出を受け、内容について審査を行った上で、全件の承認を行った(付表3)。
なお、地方公共団体等の全項目評価書については、マイナンバー法等により、条例等に基づき地方公共団体が設置する個人情報保護審議会、個人情報保護審査会又は外部の有識者による点検を受け、委員会に提出してから、公表することが義務付けられている。
委員会の承認対象ではない特定個人情報保護評価書についても、必要に応じて記載方法等に関する助言を行っている。
- 評価実施機関の特定個人情報保護評価書の公表状況
令和7年3月31日時点において、上記1の全項目評価書を含め、2,897の評価実施機関である行政機関の長等が40,605の事務について特定個人情報保護評価書を公表している(付表4)。これらの特定個人情報保護評価書については、国民が検索及び閲覧することが可能となるよう、委員会ウェブサイト(マイナンバー保護評価書検索)に掲載している。
- 特定個人情報保護評価と立入検査の連動によるリスク評価・検証の精度向上
令和4年度から、特定個人情報保護評価と立入検査について、リスク評価・検証の精度向上を図ることを目的とした取組を実施している。具体的には、委員会による地方公共団体への立入検査の前に、特定個人情報保護評価書に記載された内容を基に検査観点を整理することにより、効果的に管理状況を調査し、必要に応じて特定個人情報保護評価書の見直しを促している。
- 改正後の特定個人情報保護評価指針の円滑な施行
マイナンバー法第27条第2項に基づく特定個人情報保護評価指針(平成26年特定個人情報保護委員会告示第4号)の再検討を行い、マイナンバー制度全体のリスク対策の底上げや人為的ミスに関する対策強化を図るための基礎項目評価書の様式改正等を内容とする、特定個人情報保護評価指針の一部を改正する件(令和6年個人情報保護委員会告示第1号。以下「改正指針」という。)等を令和6年3月22日に公布した。改正指針等は同年4月1日に施行されたが、評価実施機関への影響が大きい基礎項目評価書の様式改正は同年10月1日施行とされたことから、その円滑な施行のため、同年7月に全ての評価実施機関を対象とした全国向け担当者説明会をオンライン形式で開催した。くわえて、都道府県からの希望に応じて、当該都道府県内の地方公共団体の担当職員を対象とした説明会を実施した(27道府県で開催)。
第3節 マイナンバー法第19条第9号規則に基づく届出の受付
- 届出の受付状況
地方公共団体は、独自利用事務のうちマイナンバー法第19条第9号規則で定めるものについて、情報提供ネットワークシステムを用いた情報連携を行うことができるものとされている。令和6年度においては、この要件を満たし、情報提供ネットワークシステムを使用して利用特定個人情報の提供を求めることができる事務として、令和7年2月以降の情報連携について308の地方公共団体から1,121件の届出が、同年6月以降の情報連携について271の地方公共団体から1,061件の届出が、同年10月以降の情報連携について254の地方公共団体から882件の届出があった。これにより、同年10月時点で情報連携の対象とされる独自利用事務は、1,475の地方公共団体(都道府県47、市区町村等1,428)の12,999事務となる見込みである。なお、最終的な届出総数は12,999件と、前年度末から1,864件増加した。
- 独自利用事務の情報連携に係る利活用
情報連携の対象となる独自利用事務の事例については、平成27年8月に委員会の決定を経て公表して以来、地方公共団体からの要望を踏まえて数次にわたり追加してきた。
地方公共団体の要望を踏まえ、令和6年7月31日の第297回個人情報保護委員会において既存の1件の事例を変更し、これについて公表した。
また、独自利用事務の情報連携制度の更なる活用の促進に向けて、特定個人情報保護評価指針の改正に係る地方公共団体向け説明会等における制度説明や全国町村会の広報誌への記事の掲載、地方公共団体への聞き取り調査及び意見交換を実施することで、本制度の周知活動を行った。
Ⅲ 国際協力
デジタル社会の進展に伴うデータの流通の増加等に伴い、個人情報を含むデータの円滑な越境流通の重要性が更に増しており、委員会としては、信頼性のある自由なデータ流通(Data Free Flow with Trust:DFFT)推進のための施策に取り組んでいるほか、各国の法制等の世界潮流の把握及び各国当局との連携の強化を進めた(付表5及び付表6)。これらは、デジタル社会の実現に向けた重点計画(令和6年6月21日閣議決定)において、DFFT推進に向けた政府全体の取組の一つとして位置付けられている。令和6年度における具体的な取組は、次のとおりである。
第1節 個人情報を安全、円滑に越境移転することができる国際環境の構築
- 相互認証の枠組みの更なる発展
平成31年1月に発効した、日EU間の相互認証による円滑な個人データ移転を図る枠組み(日本においては、個人情報保護法第28条に基づく外国指定、EUにおいては、一般データ保護規則(General Data Protection Regulation:GDPR)第45条に基づく十分性認定)については、令和6年6月に藤原靜雄委員長と欧州委員会ベラ・ヨウロバー副委員長(価値・透明性担当)がベルギーにおいて会談を行い、令和5年4月に相互認証の第1回レビューが成功裏に完了したことを踏まえ、EUによる日本に対する十分性認定について、対象範囲を学術研究分野及び公的部門に拡大することに関する現在進行中の協議が着実に進展していることを歓迎し、両者間の協議を可能な限り早期に妥結させることを視野に入れて作業を加速させる旨の共同プレス・ステートメントを発表した。また、この機会に際し、欧州データ保護会議(European Data Protection Board:EDPB)アヌ・タルス議長や欧州データ保護監察機関(European Data Protection Supervisor:EDPS)ヴォイチェフ・ビブロフスキー総裁とも面会し、十分性認定の対象範囲の拡大の早期の発効に向けた協力を要請した。
くわえて、EUと同様に英国との間でも、令和6年8月から、英国による日本に対する十分性認定の対象範囲の拡大に関する協議を開始した。 また、個人情報保護法第28条第1項及び第71条第1項に基づき、施行規則において定める、個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として指定する要件について、令和3年改正法に合わせて改正する必要があったことから、施行規則の改正案に係る意見募集を令和6年8月から同年9月まで実施した上で、個人情報の保護に関する法律施行規則の一部を改正する規則(令和6年個人情報保護委員会規則第5号)を同年12月に公布及び施行した。
- 国際的な企業認証制度の普及促進
一定の個人データの保護要件を満たしている企業を国際的に認証する制度である越境プライバシールール(Cross-Border Privacy Rules:CBPR)システムについて、我が国を含む有志国及び地域は、令和4年4月にグローバルCBPRフォーラムの設立宣言を行った。それ以来、同フォーラムは、より広範囲での個人データの円滑な越境移転を目的として新たな企業認証制度の確立に向けた取組を行い、令和6年4月、グローバルCBPRシステムの稼働に必要な基礎文書を公表し、文書の公表後は、認証機関における認証付与開始に向けた準備作業を継続している。これに並行して、委員会は、グローバルスタンダードとなり得ることを企図して、より多くの国又は地域の参加を可能とすることを目的とする、グローバルCBPRシステムに係る個人情報保護要件の見直しに向けた議論にも積極的に参画している。
また、新たな国又は地域の参加拡大に向けたアウトリーチ活動の一環として、委員会は、令和6年5月に東京においてグローバルCBPRフォーラムワークショップを、他の関係機関とともに開催した。その結果、本ワークショップに出席したモーリシャス、ドバイ国際金融センター及びバミューダが、同年8月に新たな準会員としてグローバルCBPRフォーラムに参加することとなった。また、同年11月に台湾で開催されたグローバルCBPRフォーラムワークショップや、グローバルCBPRフォーラムに参加する国又は地域を拡大させていくことを目的としたその他会合にも積極的に参加し、フォーラムにおける執行協力の枠組みなどについて発信した。くわえて、我が国国内事業者向けの普及を目的としたセミナーをオンライン(令和7年2月)及び東京(同年3月)にて、それぞれ他の国内関係機関とともに開催した。
- グローバルなモデル契約条項の導入
グローバルなモデル契約条項の導入を目指し、欧州評議会(Council of Europe:CoE)、シンガポールといった価値観を共有する関係機関及び各国との間で既存のモデル契約条項についての意見交換を実施した。また、令和6年8月には、既存のモデル契約条項に関する共同調査に向けてシンガポール個人データ保護委員会(Personal Data Protection Commission:PDPC)との間で協議を行うなど、グローバルなモデル契約条項の導入の実現に向けた議論を継続している。
- 個人情報保護を取り巻くリスクへの対応
DFFTを脅かすリスクである無制限なガバメントアクセスに対処するべく、令和4年12月に採択されたOECD加盟国等による閣僚宣言「民間部門が保有する個人データに対するガバメントアクセスに関する宣言」について、OECD非加盟国に対する普及活動を積極的に行うとともに、その宣言で示された7つの原則が国際的なスタンダードとして適用されるよう目指すこと等も視野に入れながら、OECDにおいて議論や取組を継続している。
- 個人情報保護及びプライバシーの分野におけるDFFTの推進及び具体化の取組
令和6年10月にローマで開催された第4回G7データ保護・プライバシー機関ラウンドテーブル(※1)では、成果文書としてコミュニケ、行動計画のほか、欧州のGDPRにおける認証制度とグローバルCBPRシステムとの比較分析に関する文書を採択した。また、同行動計画の取組を推進するため、「DFFT作業部会」を開催し、令和7年の第5回G7データ保護・プライバシー機関ラウンドテーブルに向けた作業を行った。
また、世界プライバシー会議(Global Privacy Assembly:GPA)(※2)内に設置され、データの越境移転等のトピックを扱う「グローバルな枠組みと基準ワーキンググループ」 において、DFFTの推進並びにそれに資するデータ保護原則及びデータ移転を図る枠組みに係る議論や同議論の成果を基にした決議案の起草作業が行われ、これに積極的に参画した。同決議案は、令和6年11月に第46回GPA年次総会において「信頼性のある自由なデータ流通及びグローバルなデータ流通の効果的な規制に関する決議」として採択され、委員会は同決議の共同提案機関(co-sponsor)に名を連ねた。くわえて、GPA内の有志により、企業認証を含む認証制度の活用促進を提言する決議案に係る取組も行われていたところ、委員会も起草作業に参加し、同決議案は「データ保護認証制度の活用を支持及び奨励する決議」として採択され、これにも委員会は共同提案機関(co-sponsor)に名を連ねた。
なお、同年次総会で行われたパネルディスカッションに浅井祐二委員が登壇し、相互認証や企業認証を取り上げながら、DFFTの具体化に向けた取組として、個人データの越境移転を図る枠組みを普及促進することの重要性について発信した。
令和6年11月に委員会が主催した第62回アジア太平洋プライバシー機関(Asia Pacific Privacy Authorities:APPA)フォーラム(※3)本会合及びサイドイベントにおいて、DFFTに関するパネルディスカッションに大島周平委員及び中湊晃専門委員が登壇し、委員会の取組について発言を行った。
- (※1)G7各国のデータ保護・プライバシー機関のコミッショナー級が参加し、DFFTの推進に向けた各国の執行機関間の連携を検討するための会議。
- (※2)各国のデータ保護機関、政府機関、事業者及び研究者等が参加し、国際的な個人データ保護の促進や強化等についての議論や情報交換を行う会議。
- (※3)アジア太平洋地域のデータ保護機関が協力関係の構築や情報交換を行うことを目的として、年に2回開催される会議。
- 個別国とのDFFTに関する関係の強化
令和6年は、米国(4月、於米国)、英国(4月、於米国及び12月、於日本)、ドイツ(4月、於米国)、タイ(9月、於日本)、シンガポール(11月、於日本)、フィリピン(11月、於日本)、韓国(11月、於日本)、香港(11月、於日本)、イタリア(11月、於日本)及びスイス(12月、於日本)の関係機関等と、さらに令和7年は、スイス(2月、オンライン)、米国(2月、於米国)及びカナダ(2月、於カナダ)の関係機関等との意見交換を行い、関係強化に努めた。
上記3のとおり、令和6年8月、シンガポールにおいて、ASEAN~シンガポールPDPCとの間で、既存のモデル契約条項に関する共同調査に向けて協議を行った。
第2節 執行協力を含む関係各国及び地域との国際的な協力関係の強化及び構築
- 多国間及び地域間の枠組みにおける協力関係の強化
G7データ保護・プライバシー機関ラウンドテーブル内の「執行協力作業部会」において、米国連邦取引委員会(Federal Trade Commission:FTC)と共に共同議長を務め、執行協力の促進に関する文書の作成に取り組んだ。
同文書は、上記第1節5に記載の第4回G7ラウンドテーブルにおいて、同作業部会の成果文書として採択された。
この後も、引き続き同作業部会の共同議長として、令和7年6月にカナダで開催予定の第5回G7ラウンドテーブルに向けて、執行事例の円滑な共有に資するよう、各国の執行事例を共有するための様式の作成作業を主導しているほか、執行協力の実務における課題を特定し、これらの課題を克服するために考えられる方策について言及したレポートの作成に取り組んでいる。
令和6年4月以降、GPA内の「国際執行協力ワーキンググループ」、「AIにおける倫理とデータ保護ワーキンググループ」等に複数回参加し、最新の国際動向の把握に努めた。
令和6年6月の第61回APPAフォーラムに浅井祐二委員が登壇し、法制度の検討やDFFTに関する委員会の取組について積極的に情報発信したほか、上記第1節5のとおり、同年11月には委員会が第62回APPAフォーラム本会合及びサイドイベントを主催した。また、この機会に際し、同年11月の最終週を「Japan Privacy Week」と位置付け、委員会の個人情報保護に関する取組を国内外へ発信したほか、関係者間の更なる連携の強化の場として、同フォーラムのほか、民間団体主催による個人情報保護及びプライバシーに関するイベントが複数開催された。同年4月以降、APPA内の「技術ワーキンググループ」に複数回参加し、プライバシー技術に関する最新の国際動向の把握に努めた。
また、令和6年4月にInternational Association of Privacy Professionals(IAPP)主催のグローバル・プライバシーサミット2024(※1) に参加し、生成AIをはじめとした各国の対応や個人情報保護制度に関する産業界の意見を聴取した。くわえて、同年4月にはアジア開発銀行による第2回中央アジア地域経済協力デジタル貿易フォーラムに、同年7月にはIAPP主催のアジア・プライバシーフォーラム2024(※2) にそれぞれ参加又は登壇し、CBPRに関する取組を発信するなどした。
- (※1)IAPPが主催する会合の中で最大級であり、世界各国のデータ保護機関のみならず産業界からも多くの関係者が参加する会議。
- (※2)アジア地域のデータ保護機関や産業界等から多くの関係者が参加するIAPP主催の会議
- 二国間及び地域間協力関係の強化及び構築
令和5年10月に英国のデータ保護機関である情報コミッショナーオフィス(Information Commissioner's Office:ICO)との間で署名した個人情報保護に関する協力覚書 (Memorandum of Cooperation:MOC)に基づき、執行協力体制 の構築の進め方について協議を行う等、関係強化に努めた。また、スリランカ、タイ、東ティモール等のアジア太平洋地域諸国に対して、個人情報保護法制の整備に係る知見の共有やその他情報提供を通じて、協力関係の強化及び構築に努めた。
第3節 国際動向の把握及び情報発信
国内の事業者の国際的な活動に資するため、引き続き個人情報保護に関する海外の法制度の情報や動向について委員会ウェブサイト上で情報提供をしている。
Ⅳ 個人情報保護法、マイナンバー法等に共通する事務
第1節 相談受付
- 個人情報保護法関係
- 個人情報保護法相談ダイヤルにおける対応
個人情報保護法の解釈や個人情報保護制度に関する一般的な質問に回答するとともに、個人情報、仮名加工情報及び匿名加工情報の取扱いに関する苦情の申出についての必要なあっせん及びその処理を行う事業者への協力等を行うための窓口として、個人情報保護法相談ダイヤルを運用している。また、AIを活用したチャットボットサービス(PPC質問チャット)を運用し、個人情報保護法に関する質問に常時対応している。
- ① 個人情報保護法相談ダイヤル(民間部門)
令和6年度は、20,868件の相談を受け付けた(付表7)。
相談内容としては、「個人データの第三者提供」に関する相談が多く寄せられた。具体的には、「外部事業者に個人データを取り扱わせようとしているが、あらかじめ本人の同意を得る必要があるのか」等、個人データを提供する際の本人同意の要否を問う事業者又は個人からの相談が多かった。当該相談に対しては、「個人データの取扱いを委託することに伴って当該個人データを提供する場合、事業の承継に伴って個人データを提供する場合又は特定の者との間で個人データを共同利用する場合においては、あらかじめ本人の同意を得る必要がないこと」等、個人情報保護法第27条第5項各号 の規定をはじめ、「個人情報の保護に関する法律についてのガイドライン(通則編)」及び「「個人情報の保護に関する法律についてのガイドライン」に関するQ&A」(以下「ガイドライン等」という。)の事例等を説明し、相談内容に応じた適切な回答又は助言を行った。
また、個人情報の保護に関する法律施行規則の一部を改正する規則(令和5年個人情報保護委員会規則第5号)の一部が令和6年4月1日に施行されたことに伴い、「個人データの漏えい等の報告等」や「安全管理措置」に関する相談も多く寄せられた。具体的には、「不正の目的をもって行われたおそれがある事業者に対する行為により、名刺管理システムに登録する予定であった個人情報が漏えい等した場合には、漏えい等報告等が必要か」等、漏えい等報告等の要否を問う事業者からの質問が多かった。当該質問に対しては、「不正の目的をもって行われたおそれがある事業者に対する行為により、当該事業者が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものが漏えい等した場合には、漏えい等報告等が必要であること」等、施行規則第7条第3号 の規定をはじめ、ガイドライン等の事例等を説明し、質問内容に応じた適切な回答を行った。
- ② 個人情報保護法相談ダイヤル(公的部門)
令和6年度は、3,432件の相談を受け付けた(付表8)。相談主体としては、個人からの相談が多い。
相談内容としては、「保有個人情報の利用及び提供の制限」に関する相談が多く寄せられた。具体的には、「本人の同意を得ていないにもかかわらず、市役所が外部に保有個人情報を提供したこと」等、地方公共団体が本人の同意を得ることなく保有個人情報を利用又は提供したことに対して不満を訴える個人からの相談が多かった。当該相談に対しては、「行政機関の長等は、原則として、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を利用又は提供することが禁止されていること」、「個人情報保護法第69条第2項各号(第1号を除く。)が定める例外規定に基づき保有個人情報を利用又は提供する場合には、本人の同意を得ることが必須ではないこと」等、同法第69条の規定を説明し、相談内容に応じた適切な助言を行った。
また、「保有個人情報の開示等」に関する質問も多く寄せられた。当該質問に対しては、個人情報保護法の各種規定に基づき、保有個人情報の開示請求に係る手続等の説明を行った。
- ① 個人情報保護法相談ダイヤル(民間部門)
- 個別の事業者への対応
個人情報保護法相談ダイヤルに事業者の個人情報、仮名加工情報及び匿名加工情報の取扱いに関する苦情が寄せられ、相談者と事業者との間で自主的に当該苦情を解決することが難しい場合には、必要に応じてあっせんの申出を受け付け、委員会が相談者と事業者との間に立って、双方から可能な限り納得を得て当該苦情を解決につなげることができるようあっせんを行うほか、苦情を処理する事業者に対し助言、情報提供等を行っている。
令和6年度は、26件のあっせんの申出を受け付けた(付表7)。あっせんを行った事案としては、申出者が事業者に個人情報保護法第35条第5項の利用停止等の請求をするため、当該事業者にその手続方法を問い合わせたものの連絡がないという申出について、委員会から当該事業者に対して、同法第32条第1項第3号に基づく保有個人データに関する事項の公表等の規定を説明した結果、当該事業者から委員会に対して、申出者に同法第35条第5項の利用停止等の請求をするための手続方法を案内した旨の回答がなされたものがあった。
- 個人情報保護法相談ダイヤルの受付状況(四半期別)の公表
委員会の個人情報保護法相談ダイヤルの受付状況について国民に対してより詳しく情報提供するとともに、事業者及び行政機関等における適正な個人情報の取扱い、相談者と事業者又は行政機関等との間の自主的な苦情の解決に資するよう、令和6年7月から四半期ごとに「個人情報保護法相談ダイヤルの受付状況」を取りまとめた上で公表することとし、令和6年度第2四半期分から公表を開始した。
- 個人情報保護法相談ダイヤルにおける対応
- マイナンバー法関係
- マイナンバー苦情あっせん相談窓口における対応
特定個人情報の取扱いに関する苦情の申出について必要なあっせん等を行うための窓口として、マイナンバー苦情あっせん相談窓口を運用している。
令和6年度は、1,494件の相談を受け付けた(付表9)。
相談内容としては、「特定個人情報の安全管理措置」に関する相談が多く寄せられた。具体的には、特定個人情報の保存期間やその廃棄方法を問う事業者からの質問が多かった。当該質問に対しては、マイナンバーガイドラインを案内の上、「マイナンバーが記載された書類等は個別法令によって一定期間保存が義務付けられているものがあること」及び「保存期間を経過した場合には、マイナンバーをできる限り 速やかに廃棄又は削除しなければならないこと」をはじめ、廃棄等の具体的な手法の例等を説明し、質問内容に応じた適切な回答を行った。
また、マイナンバーの悪用に関する不安を訴える個人からの相談が多かった。当該相談に対しては、「マイナンバーの利用範囲については、社会保障、税、災害対策その他の行政分野に関する特定の事務に限定されているため、一般的にマイナンバーが悪用される可能性が低いこと」等、相談内容に応じた適切な助言を行った。
- 個別の事業者等への対応
マイナンバー苦情あっせん相談窓口に事業者等の特定個人情報の取扱いに関する苦情が寄せられ、相談者と事業者等との間で自主的に当該苦情を解決することが難しい 場合には、必要に応じてあっせんの申出を受け付け、委員会が相談者と事業者等との間に立って、双方から可能な限り納得を得て当該苦情を解決につなげることができるようあっせんを行うほか、苦情を処理する事業者に対し助言、情報提供等を行っている。
令和6年度は、15件のあっせんの申出を受け付けた(付表9)。あっせんを行った事案としては、申出者が身元確認のために事業者へマイナンバーカードを提示したところ、当該カードの裏面に記載されているマイナンバーを当該事業者に書き取られたという申出について、委員会から当該事業者に対して、「法令上の根拠なく特定個人情報を収集又は保管してはならないこと」等、マイナンバー法第20条の規定を説明した結果、当該事業者から委員会に対して、書き取ったマイナンバーを消去した旨の回答がなされたものがあった。
- マイナンバー苦情あっせん相談窓口の受付状況(四半期別)の公表
委員会のマイナンバー苦情あっせん相談窓口の受付状況について国民に対してより詳しく情報提供するとともに、事業者及び行政機関等における適正な特定個人情報の取扱い、相談者と事業者等との間の自主的な苦情の解決に資するよう、令和6年7月から四半期ごとに「マイナンバー苦情あっせん相談窓口の受付状況」を取りまとめた上で公表することとし、令和6年度第2四半期分から公表を開始した。
- マイナンバー苦情あっせん相談窓口における対応
- 公益通報者保護法に基づく対応
委員会においては、公益通報者保護法(平成16年法律第122号)に基づき、通報窓口を設置し、外部の労働者等からの公益通報の受付を行っている。また、受理した公益通報については、通報者に関する秘密を保持した上で、必要な調査を行い、通報対象事実があると認められる場合は、速やかに必要な措置をとっている。
令和6年度においては、個人情報保護法に関する公益通報については58件受理した。また、マイナンバー法に関する公益通報については2件受理した。
第2節 広報及び啓発
- 個人情報保護法関係
- 説明会等への講師派遣等
事業者等に対して個人情報保護制度を周知するため、オンライン形式を含め、事業者団体主催の説明会等(計141回、約22,400人参加)への講師派遣等を行った(付表10)。説明会等では、パンフレット、動画コンテンツ等も活用し、個人情報保護制度の的確な周知を図った。
- こども向けの啓発(出前授業等)
小学生を主な対象としたSNS等の利用の際の個人情報の適正な取扱い方を学ぶことができる動画「取扱注意!みんなの大切な個人情報~SNS・オンラインゲーム編~」及びハンドブック「みんなの大切な個人情報」等を用いて、個人情報保護の大切さを伝える出前授業(計51回、約5,100人参加)を実施した。
また、こどもたちの体験活動の機会とするとともに、委員会の施策に対する理解を深めてもらうため、「こども霞が関見学デー」を開催した。令和6年度においては、個人情報についてこどもが楽しく学べるよう、委員会の仕事の体験プログラム、個人情報に関する動画やクイズを交えた参加型講座等を実施した。
さらに、こども向けの広報キャラクターを活用して、出前授業を紹介するリーフレットの制作、委員会ウェブサイトにおけるキッズページのリニューアル等を実施し、多様な情報発信を行った。
- パンフレット、動画コンテンツ等
個人情報保護法の基本的な内容をまとめた中小企業向けパンフレット、個人データの漏えい等に関し委員会に報告が必要な場合をまとめたポスター及び個人情報保護法を遵守できているかどうかの確認のポイントをまとめたポスターを、中小企業関係団体等(約2,700か所)へ配付した。
また、個人情報に関連して発生し得るリスク等の啓発のためのリーフレット、委員会が発出した注意喚起等に関する動画等を制作し、委員会ウェブサイト上への掲載等により周知を図った。
- 個人情報を考える週間
委員会が参加しているAPPAにおいて取り組むこととされているPrivacy Awareness Weekについて、令和6年5月27日から6月2日までの期間を「個人情報を考える週間」として設定し、個人情報の重要性等について広く国民に対し広報活動を行った。
具体的には、全国の地方公共団体及び認定団体における啓発ポスターの掲示、駅構内や空港、屋外におけるデジタルサイネージ広告の放映、SNSにおけるインターネット広告の掲載による情報発信等を行った。くわえて、個人情報保護制度についてより親しみを持って考えてもらえるよう、令和6年度は新たにかるたの読み札になぞらえた標語を制作し、各種広報媒体を通じて周知した。また、委員会ウェブサイト上に「個人情報を考える週間」の特設ページを設け、個人情報保護のリテラシー向上を目的とした動画の掲載等を行った。
- 多面的な情報発信
インターネット広告、デジタルサイネージ広告等の幅広い媒体、アニメコンテンツとのコラボレーション等を通じて、名簿流出防止を目的とした啓発等を行った。
- 委員会ウェブサイトを通じた情報発信
委員会ウェブサイトにおいて、開催した委員会に関する資料、報道発表情報等について、トップページの新着情報欄や「TOPICS」欄におけるリンク先のページに新たなコンテンツを掲載すること等によって積極的かつ効果的に情報発信を行った。
- 委員会公式SNSを通じた情報発信の強化
委員会公式X(旧:Twitter)を活用し、委員会ウェブサイト上に掲載された新着情報、活動情報等のほか、「個人情報を考える週間」と連動したクイズ等を発信した。
また、令和6年5月に委員会公式YouTubeチャンネルを開設し、事業者、行政機関等、個人等多様な主体に向けた個人情報保護制度の紹介動画の掲載や、かるたの読み札になぞらえて個人情報保護制度について楽しく学べる動画の掲載など、個人情報保護制度の理解醸成のための情報発信を強化した(64本の動画を掲載)。
- 説明会等への講師派遣等
- マイナンバー法関係
令和6年度においては、行政機関等の職員向けに特定個人情報の適正な取扱いの確保や安全管理措置の再確認を促すこと等を目的とした説明を行った。具体的には、奈良県地域デジタル化推進協議会が行う研修等において、地方公共団体の事務担当者に対して説明を行ったほか、厚生労働省等における研修において、事務担当者等に対して説明を行った。
また、地方公共団体情報システム機構が委員会との共催により実施している「マイナンバー利用事務・関係事務担当者のための個人情報保護セミナー」において、動画配信による説明を行った。
さらに、特定個人情報を取り扱う全ての行政機関、独立行政法人及び教育委員会を含む地方公共団体の事務担当者等を対象とした安全管理措置等についてのオンラインによる説明会を令和7年2月21日から3月3日までにかけて実施した(付表11)。
第3節 人材育成
委員会の所掌事務を適切に遂行すべく、多様な人材の活用と育成のため、個人情報の保護及び利活用並びにマイナンバーの取扱いに係る監視・監督並びに個人データの国際的流通枠組構築への取組等の業務運営に必要な資質・職務遂行能力の向上を主な目的として研修を実施したほか、職員を外部の専門機関等が実施する研修(情報セキュリティや語学等)にも積極的に参加させるなど、委員会内外の様々な機会を通じて人材育成に努めた。
新規採用職員に対しては、チューター制度により豊富な知識と業務経験を有する職員が年間を通じて個別的な支援活動を行った。また、個人情報保護に関する資格の取得を強く推奨する ことにより、今後の委員会業務の前提となる知識の着実な定着を図った。
近年の個人情報漏えいの事件・事故は、情報システムの不備や脆弱性、サイバー攻撃によるものが増えており、これに対応する事務局職員には、特にIT・セキュリティの知見が不可欠であることから、幅広い年齢層の職員にその素養を向上させる取組を重点的に実施した。
まず、サイバーセキュリティ分野における対応能力を習得及び向上させるとともに「政府機関におけるデジタル改革に必要なIT・セキュリティ知識を有する人材の確保・育成総合強化方針」(令和3年7月6日サイバーセキュリティ対策推進会議・各府省情報化統括責任者連絡会議決定)に示された政府デジタル人材を確保・育成することを目的として、専門機関が実施するサイバーセキュリティ研修やITリテラシー・セキュリティに関する研修等へ積極的に参加させ、専門的知識の習得や政府デジタル人材のスキル認定を行った。
また、IT・セキュリティ分野でのリスキリング(知識・技術の再習得)を支援するため、経済産業省が実施する「情報処理技術者試験」の受験を強く 推奨しており、受験者には教材の提供や受験費用の負担等の支援を行った。
令和元年度から開始した、情報システム関連業務における課題解決等のスキルの習得を目的としたIT研修について、技術系の事務局職員以外にも対象者を拡大するとともに、内容についてもプログラミング演習の回数を増やすなど、より実践的なスキル向上となるよう見直しを行った上で実施した(付表12)。
付表 活動実績
- 個人情報の取扱いに関する監視又は監督の状況
- 総括
- ① 個人情報保護法に基づく個人情報取扱事業者等に対する監督
(期間:令和6年4月1日~令和7年3月31日) 対応事項 件数等 漏えい等事案に関する報告の処理件数 19,056件(前年度:12,120件)(※1)
- (内訳)
- 委員会直接受付分:14,198件(前年度:7,075件)
(うち域外適用分:36件 (前年度:13件)) - 委任先省庁経由分:4,858件(前年度:5,045件)
- 〔参考〕任意の報告等:1,436件(※2)
報告徴収 148件(前年度:149件)
- (内訳)
- 委員会実施分:67件(前年度:73件)
- 委任先省庁実施分:81件(前年度:76件)
立入検査 47件(前年度:31件)(※3)
- (内訳)
- 委員会実施分:2件(前年度:0件)
- 委任先省庁実施分:45件(前年度:31件)
指導及び助言 395件(前年度:333件)
(うち域外適用分:6件(前年度:0件))勧告 1件(前年度:3件) 命令 0件(前年度:0件) - (※1)法令上報告が義務付けられているものを計上している。
- (※2)法令上報告が義務付けられていないものの任意に報告がなされたものや、速報提出後に法令上の報告義務対象ではないことが明らかになったもの等を計上している。
- (※3)立入検査の件数は、立入検査開始日を基準として計上している。
- ② 個人情報保護法に基づく行政機関等に対する監視
(期間:令和6年4月1日~令和7年3月31日) 対応事項 件数等 漏えい等事案に関する報告の処理件数 1,951件 (前年度:1,159件)(※1)
〔参考〕任意の報告等:417件(※2)- (内訳)
- 国の行政機関等 :221件(前年度:162件)
[参考]任意の報告等:49件 - 地方公共団体等 :1,730件(前年度:997件)
[参考]任意の報告等:368件
資料提出の求め 159件 (前年度:70件)(※3) - (内訳)
- 国の行政機関等 :13件(前年度:18件)
- 地方公共団体等 :146件(前年度:52件)
実地調査等 56件 (前年度:65件)(※4) - (内訳)
- 国の行政機関等 :12件(前年度:18件)
- 地方公共団体等 :44件(前年度:47件)
指導及び助言 172件 (前年度:132件)(※3) - (内訳)
- 国の行政機関等 :28件(前年度:28件)
- 地方公共団体等 :144件 (前年度:104件)
勧告 0件(前年度:0件) 勧告に基づいてとった措置についての報告の要求 0件(前年度:0件) - (※1)法令上報告が義務付けられているものを計上している。
- (※2)法令上報告が義務付けられていないものの任意に報告がなされたものや、速報提出後に法令上の報告義務対象ではないことが明らかになったもの等を計上している。
- (※3)資料提出の求め並びに指導及び助言の実施件数は、計画的に行われた実地調査等に伴うものも含み、計画的に行われた実地調査等に伴うものについては当該実地調査等の開始日を基準として計上している。
- (※4)実地調査等の件数は、計画的に行われたものを含み、実地調査等開始日を基準として計上している。
- ① 個人情報保護法に基づく個人情報取扱事業者等に対する監督
- 個人データ及び保有個人情報の漏えい等事案の状況
- ①漏えい等した人数(横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日) 件数
(割合)漏えい等した人数 漏えい等した人数 漏えい等した人数 漏えい等した人数 漏えい等した人数 件数
(割合)1,000人
以下1,001~
10,000人10,001~
50,000人50,001人
以上不明 個人情報取扱
事業者等個人情報取扱事業者等 19,056件
(100%)16,822件
(88.3%)972件
(5.1%)293件
(1.5%)144件
(0.8%)825件
(4.3%)行政
機関等国の行政
機関等221件
(100%)201件
(91.0%)11件
(5.0%)5件
(2.3%)3件
(1.4%)1件
(0.5%)行政機関等 地方公共
団体等1,730件
(100%)1,573件
(90.9%)119件
(6.9%)18件
(1.0%)11件
(0.6%)9件
(0.5%)計計 21,007件
(100%)18,596件
(88.5%)1,102件
(5.2%)316件
(1.5%)158件
(0.8%)835件
(4.0%)- (注1)漏えい等事案には、「漏えい」のほか、「滅失」、「毀損」の事案及びこれらのおそれがある場合を含む。
- (注2)「漏えい等した人数」とは、漏えい等した個人情報によって識別される特定の本人の数であり、人数が確定できない場合は、漏えい等した可能性のある本人を含む最大人数として報告を受けている。
- ② 報告義務該当事由 (横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日) 報告義務該当事由 報告義務該当事由 報告義務該当事由 報告義務該当事由 報告義務該当事由 報告義務該当事由 個人情報
取扱事業者等個人情報取扱
事業者等件数(割合) 要配慮個人情報を含む 財産的被害が
生じるおそれ不正の目的をもって行われたおそれ 本人数1000人超 - 個人情報取扱
事業者等個人情報取扱
事業者等19,056件
(100%)8,658件
(45.4%)5,501件
(28.9%)7,604件
(39.9%)1,371件
(7.2%)-
(-)行政
機関等国の行政機関等件数(割合) 要配慮個人情報を含む 財産的被害が
生じるおそれ不正の目的をもって行われたおそれ 本人数100人超 - 行政機関等 国の行政機関等 221件
(100%)136件
(61.5%)1件
(0.5%)39件
(17.6%)76件
(34.4%)-
(-)行政機関等 地方公共団体等件数(割合) 要配慮個人情報を含む 財産的被害が
生じるおそれ不正の目的をもって行われたおそれ 本人数100人超 条例要配慮個人情報を含む 行政機関等 地方公共団体等 1,730件
(100%)1,348件
(77.9%)23件
(1.3%)203件
(11.7%)389件
(22.5%)1件
(0.1%)- (注)1つの事案で複数の報告義務要件に該当する場合には全て計上しているため、「報告義務該当事由」 欄の件数は合計件数を超えることがある。同様に、「報告義務該当事由」欄の割合合計が100%を超えることがある。
- ③漏えい等した情報の種類(①、②に計上した漏えい等事案のうち委員会に報告されたもの(以下⑤まで同じ。)に係る情報)(横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日) 件数(割合) 件数(割合) 漏えい等した情報の種類 漏えい等した情報の種類 漏えい等した情報の種類漏えい等した情報の種類 漏えい等した情報の種類 漏えい等した情報の種類 個人情報
取扱事業者等個人情報取扱事業者等 顧客情報顧客情報 従業員情報従業員情報 その他の情報その他の情報 個人情報取扱事業者等 個人情報取扱事業者等
うち基本情報のみ 顧客情報 うち基本情報のみ 従業員情報 うち基本情報のみ その他の情報 うち基本情報のみ 個人情報取扱事業者等 個人情報取扱事業者等 14,198件
(100%)158件
(1.1%)11,957件
(84.2%)133件
(0.9%)1,713件
(12.1%)38件
(0.3%)1,412件
(9.9%)7件
(0.0%)行政機関等 国の行政
機関等国民等の情報国民等の情報 職員情報職員情報 その他の情報職員情報 行政
機関等国の行政機関等 うち基本情報のみ 国民等の情報 うち基本情報のみ 職員情報 うち基本情報のみ 職員情報 うち基本情報のみ 行政機関等 国の行政機関等 221件
(100%)1件
(0.5%)185件
(83.7%)0件
(0.0%)48件
(21.7%)1件
(0.5%)21件
(9.5%)0件
(0.0%)行政機関等 地方公共
団体等国民等の情報国民等の情報 職員情報職員情報 その他の情報その他の情報 行政機関等 うち基本情報のみ 国民等の情報 うち基本情報のみ 職員情報 うち基本情報のみ その他の情報 うち基本情報のみ 行政機関等 地方公共団体等 1,730件
(100%)2件
(0.1%)1,590件
(91.9%)2件
(0.1%)153件
(8.8%)0件
(0.0%)118件
(6.8%)0件
(0.0%)- (注1)「基本情報」とは、氏名、生年月日、性別、住所の4項目であり、「うち基本情報のみ」に計上している件数は、一括してこれらの4項目のみが漏えい等した件数である。
- (注2)1つの事案で複数の情報が漏えい等した場合は、全て計上しているため、「漏えい等した情報の種類」欄の件数は合計件数を超えることがある。同様に、「漏えい等した情報の種類」欄の割合合計が100%を超えることがある。
- ④漏えい等した情報の形態(横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日) 件数(割合) 漏えい等した情報の形態 漏えい等した情報の形態漏えい等した情報の形態 漏えい等した情報の形態 件数(割合) 電子媒体のみ 紙媒体のみ 電子・紙媒体 その他 個人情報取扱
事業者等個人情報取扱
事業者等14,198件
(100%)4,376件
(30.8%)8,959件
(63.1%)45件
(0.3%)818件
(5.8%)行政
機関等国の行政
機関等221件
(100%)80件
(36.2%)124件
(56.1%)0件
(0.0%)17件
(7.7%)行政
機関等地方公共 団体等 1,730件
(100%)427件
(24.7%)1,211件
(70.0%)11件
(0.6%)81件
(4.7%) - ⑤ 漏えい等元及び漏えい等原因
(期間:令和6年4月1日~令和7年3月31日) 漏えい等元件数
(割合)漏えい等元件数 (割合) 原因 原因 原因 原因 原因 原因 原因 原因 漏えい等元件数 (割合) 漏えい等元件数 (割合) 誤交付 誤送付 誤廃棄 紛失 盗難 内部不正 不正アクセス その他 個人情報取扱事業者等個人情報取扱
事業者等報告者 9,494件
(66.9%)5,329件
(37.5%)2,527件
(17.8%)67件
(0.5%)453件
(3.2%)36件
(0.3%)39件
(0.3%)431件
(3.0%)612件
(4.3%)個人情報取扱事業者等 個人情報取扱事業者等 委託先 2,248件
(15.8%)210件
(1.5%)355件
(2.5%)6件
(0.0%)76件
(0.5%)7件
(0.0%)20件
(0.1%)1,429件
(10.1%)145件
(1.0%)個人情報取扱事業者等 個人情報取扱事業者等 不明 2,456件
(17.3%)137件
(1.0%)72件
(0.5%)3件
(0.0%)36件
(0.3%)4件
(0.0%)5件
(0.0%)2,018件
(14.2%)181件
(1.3%)行政機関等国の行政機関等報告者 163件
(73.8%)16件
(7.2%)49件
(22.2%)13件
(5.9%)29件
(13.1%)1件
(0.5%)5件
(2.3%)3件
(1.4%)47件
(21.3%)行政機関等 国の行政機関等 委託先 42件
(19.0%)0件
(0.0%)16件
(7.2%)0件
(0.0%)8件
(3.6%)1件
(0.5%)2件
(0.9%)12件
(5.4%)3件
(1.4%)行政機関等 国の行政機関等 不明 16件
(7.2%)0件
(0.0%)0件
(0.0%)0件
(0.0%)4件
(1.8%)2件
(0.9%)0件
(0.0%)3件
(1.4%)7件
(3.2%)行政機関等 地方公共団体等報告者 1,297件
(75.0%)155件
(9.0%)440件
(25.4%)94件
(5.4%)388件
(22.4%)8件
(0.5%)17件
(1.0%)7件
(0.4%)188件
(10.9%)行政機関等 地方公共団体等 委託先 344件
(19.9%)11件
(0.6%)80件
(4.6%)7件
(0.4%)30件
(1.7%)1件
(0.1%)2件
(0.1%)113件
(6.5%)100件
(5.8%)行政機関等 地方公共団体等 不明 89件
(5.1%)3件
(0.2%)4件
(0.2%)3件
(0.2%)33件
(1.9%)4件
(0.2%)1件
(0.1%)8件
(0.5%)33件
(1.9%)
- ①漏えい等した人数(横スクロールできます)
- 個人情報保護法に基づき計画的に行われた実地調査の結果(調査等項目別)
<各調査項目において不備事項が認められた割合>(期間:令和6年4月1日~令和7年3月31日)
(実地調査等先数 国の行政機関等:12、地方公共団体等:44)調査等項目 国の行政機関等 地方公共団体等 安全管理措置等の種類 規程の整備状況 33%(4)
【11%(2)】48%(21)
【34%(16)】組織的安全管理措置 組織体制の整備状況 8%(1)
【22%(4)】32%(14)
【23%(11)】組織的安全管理措置 漏えい等事案等発生時等の対応体制 8%(1)
【17%(3)】25%(11)
【26%(12)】組織的安全管理措置 教育研修 58%(7)
【67%(12)】93%(41)
【30%(14)】人的安全管理措置 監査・点検 58%(7)
【28%(5)】82%(36)
【26%(12)】組織的安全管理措置 委託及び再委託 75%(9)
【44%(8)】64%(28)
【57%(27)】その他
(委託及び再委託を含む)書類の保管及び廃棄 42%(5)
【28%(5)】36%(16)
【28%(13)】物理的安全管理措置 漏えい等の防止及び外部からの不正アクセスの防止 8%(1)
【17%(3)】7%(3)
【2%(1)】技術的安全管理措 電子媒体の管理及び使用 50%(6)
【33%(6)】55%(24)
【32%(15)】物理的安全管理措置 アカウント及びアクセス権の管理 33%(4)
【61%(11)】57%(25)
【51%(24)】技術的安全管理措置 端末及びサーバの管理 25%(3)
【33%(6)】43%(19)
【36%(17)】物理的安全管理措置 ログの分析 67%(8)
【72%(13)】89%(39)
【79%(37)】技術的安全管理措置 その他 17%(2)
【22%(4)】11%(5)
【17%(8)】その他 - (注1)( )内は不備事項が認められた実地調査等の先数を計上している。
- (注2)各欄における【 】内は令和5年度の実績。
- 個人情報保護法に基づき計画的に行われた実地調査等の結果(実地調査等先別)
<実地調査等先ごとの不備項目の件数>(期間:令和6年4月1日~令和7年3月31日) 実地調査等先 安全管理措置等の不備項目の件数安全管理措置等の不備項目の件数 安全管理措置等の不備項目の件数 安全管理措置等の不備項目の件数 安全管理措置等の不備項目の件数 実地調査等先
組織的安全管理措置 人的安全管理措置 物理的安全管理措置 技術的安全管理措置 その他 (委託及び再委託を含む) 内閣府 0 0 1 1 1 厚生労働省及び日本年金機構 1 1 1 0 1 資源エネルギー庁 1 0 2 2 1 特許庁 2 0 0 1 0 医薬品医療機器総合機構 1 1 3 2 0 工業所有権情報・研修館 2 1 0 1 1 日本学術振興会 3 1 3 1 2 日本学生支援機構 0 0 1 0 2 農業者年金基金 0 0 0 1 1 農畜産業振興機構 1 1 1 1 0 情報・システム研究機構 2 1 2 2 1 日本私立学校振興・共済事業団 0 1 0 1 1 北海道旭川市 3 1 1 2 0 北海道深川市 1 1 0 1 0 宮城県塩竈市 0 1 1 1 0 宮城県名取市 4 1 2 1 0 宮城県富谷市 2 1 1 2 1 山形県村山市 1 1 0 1 1 山形県東根市 1 1 0 2 0 山形県尾花沢市 3 1 1 2 1 埼玉県川口市 1 0 0 1 0 埼玉県吉川市 3 1 2 2 1 東京都文京区 1 1 1 1 1 東京都狛江市 1 0 0 1 0 新潟県柏崎市 1 1 0 0 1 新潟県妙高市 1 1 0 1 1 新潟県上越市 0 1 0 1 0 富山県高岡市 1 1 2 1 1 富山県氷見市 1 1 3 1 2 富山県小矢部市 3 1 2 2 2 長野県小諸市 4 1 1 2 2 長野県佐久穂町 3 1 3 1 1 岐阜県飛騨市 4 1 2 1 1 岐阜県下呂市 4 1 3 2 1 大阪府泉大津市 2 1 2 2 1 大阪府枚方市 2 1 3 2 0 大阪府箕面市 1 1 2 3 1 兵庫県姫路市 0 0 0 0 1 兵庫県赤穂市 0 1 1 2 0 兵庫県宍粟市 1 1 2 2 0 奈良県桜井市 3 1 1 1 1 奈良県五條市 1 1 3 2 1 奈良県田原本町 2 1 0 2 1 島根県 1 1 2 2 1 広島県尾道市 4 1 3 2 1 広島県福山市 0 1 1 1 1 広島県府中市 2 1 3 2 1 山口県柳井市 4 1 2 2 1 山口県田布施町 3 1 1 1 1 福岡県那珂川市 3 1 0 2 0 福岡県粕屋町 1 1 1 1 1 福岡県遠賀町 1 1 0 1 1 長崎県 4 1 3 2 1 長崎県教育委員会 2 1 2 3 0 宮崎県 1 1 1 2 1 宮崎県教育委員会 1 1 1 1 0 - 認定団体の取組状況
(期間:令和6年4月1日~令和7年3月31日、単位:件) 名称 個人情報保護法第53条及び
第54条に基づく措置個人情報保護法第53条及び第54条に基づく措置 個人情報保護法第53条及び第54条に基づく措置 個人情報保護法第53条及び第54条に基づく措置 個人情報保護法第53条及び第54条に基づく措置 個人情報保護法第53条及び第54条に基づく措置 その他の積極的な取組 名称
苦情受付 説明要求 資料要求 指導 勧告 その他の措置(※1) その他の積極的な取組 一般社団法人
全国警備業協会0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 協会職員への研修会を実施
- 研修会を実施(委員会の担当官にて講師対応)
一般社団法人
全日本指定自動車教習所協会連合会0 0 0 0 0 0 - 対象事業者への情報提供を実施
日本証券業協会 15 15 0 0 0 0 - 対象事業者の個人情報の管理状況を点検
- 個人情報保護指針を改定
- 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
一般社団法人
生命保険協会16 16 0 7 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
一般社団法人
日本損害保険協会20 0 0 1 0 0 - 対象事業者における個人データの安全管理措置体制を点検
- 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
一般社団法人
外国損害保険協会1 0 0 1 0 0 - 対象事業者の負担軽減を目的とした業務改善を実施
- 対象事業者への情報提供を実施
全国銀行個人情報保護協議会 121 26 0 63 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施(委員会の担当官にて講師対応)
- 対象事業者からの各種問合せに対応
一般社団法人
信託協会3 0 0 28 0 0 - 外部有識者の意見を聴取する懇談会を開催
- 対象事業者への情報提供を実施
- 外部有識者を招き研修会を実施
一般社団法人
投資信託協会0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 外部有識者を招き研修会を実施
一般社団法人
日本投資顧問業協会0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 外部有識者を招き研修会を実施
日本貸金業協会 5 5 0 0 0 5 - 個人情報保護指針を改定
- 対象事業者への情報提供を実施
- 対象事業者への研修会を実施(委員会の担当官にて講師対応)
- 対象事業者へのeラーニングを実施
一般社団法人
金融先物取引業協会0 0 0 3 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応(体制強化を含む)
一般財団法人
放送セキュリティセンター10 7 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応(体制強化を含む)
一般財団法人
日本データ通信協会29 2 0 0 0 0 - 個人情報保護指針を改定
- 対象事業者への情報提供を実施
- 外部有識者を招き、研修会を実施
一般財団法人
日本情報経済社会推進協会191 0 34 0 0 34 - 対象事業者への情報提供を実施
- CBPR認証審査の実施のほか、CBPR認証に関連した各種業務を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応
日本製薬団体連合会 0 0 0 0 0 0 - 対象事業者への情報提供を実施
公益社団法人
全日本病院協会0 0 0 0 0 0 - 対象事業者への研修会を実施
- 対象事業者へのアンケート調査を実施
特定非営利活動法人
医療ネットワーク支援センター0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者以外の者からの各種問合せに対応
一般社団法人
国際情報セキュリティーマネジメント研究所0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応
一般社団法人
日本個人情報管理協会0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応
一般社団法人
日本クレジット協会2 0 0 0 0 0 - 個人情報保護指針を改定
- 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
公益社団法人
東京グラフィックサービス工業会0 0 0 0 0 0 - 対象事業者向けにプライバシーマーク審査を実施
- 対象事業者への情報提供を実施
- 機関誌に個人情報保護等に関する記事を掲載
- 対象事業者への研修会を実施
一般社団法人
日本専門店協会0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
一般社団法人
結婚相談業サポート協会0 0 0 0 0 0 - 対象事業者への研修会を実施
- 資格制度の見直しによる研修カリキュラムの改善
一般社団法人
日本結婚相手紹介サービス協議会0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
株式会社IBJ 4 2 0 2 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
大阪毎日新聞販売店事業協同組合 0 0 0 0 0 0 - 対象事業者への情報提供を実施
JECIA個人情報保護協会 0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
全国こころの会葬祭事業協同組合 0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者からの各種問合せに対応
一般社団法人
医療データベース協会0 0 0 0 0 0 - 対象事業者への情報提供を実施
一般社団法人
全国自動車標板協議会0 0 0 0 0 0 - 対象事業者への研修講師派遣を実施
一般社団法人
中小企業個人情報セキュリティー推進協会0 0 0 0 0 0 - 対象事業者への学習教材の提供
- 対象事業者からの各種問合せに対応
一般社団法人
モバイル・コンテンツ・フォーラム0 0 0 0 0 0 - 対象事業者への情報提供を実施
公益社団法人
日本通信販売協会0 0 0 0 0 0 - 個人情報保護指針を改定
- 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応
一般社団法人
日本情報システム・ユーザー協会9 0 1 0 0 0 - 対象事業者への情報提供を実施
- 外部有識者を招き研修会を実施
- 対象事業者からの各種問合せに対応
工業会
日本万引防止システム協会0 0 0 0 0 0 - 専門紙にAI実装の利点や留意点に関する記事を掲載
- 対象事業者への研修会を実施
特定非営利活動法人
全国万引犯罪防止機構(※2)0 0 0 0 0 0 - 個人情報保護指針等を改定
- 対象事業者への情報提供を実施
一般社団法人
JAPHICマーク認証機構2 1 0 1 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
一般社団法人
遺伝情報取扱協会
(※2)0 0 0 0 0 0 - 対象事業者への情報提供を実施
公益社団法人
日本防犯設備協会
(※2)0 0 0 0 0 0 - 対象事業者への情報提供を実施
一般社団法人
LBMA Japan
(※2)0 0 0 0 0 0 - 対象事業者への情報提供を実施
- 対象事業者への研修会を実施
- 対象事業者からの各種問合せに対応
計 428 74 35 106 0 39 - (※1)「その他の措置」とは、認定団体が、個人情報保護法第54条に基づき自ら作成及び公表した個人情報保護指針を対象事業者に遵守させるために行った措置で、「指導」及び「勧告」以外のものを指す。
- (※2)特定分野型認定団体である団体
- 総括
- 特定個人情報の取扱いに関する監視又は監督の状況
- 総括
(期間:令和6年4月1日~令和7年3月31日) 対応事項 件数等 件数等 件数等 件数等 件数等 特定個人情報の
漏えい等事案の
報告の処理状況2,052件(前年度:334件)
(うち「報告対象事態」に該当:83件
(前年度:67件))(※1)- (内訳)
-
- 国の行政機関等:23件(前年度:26件)
(うち「報告対象事態」に該当:0件
(前年度:4件)) - 地方公共団体:130件(前年度:189件)
(うち「報告対象事態」に該当:9件
(前年度:22件)) - 事業者 :1,899件(前年度:119件)
(うち「報告対象事態」に該当:74件
(前年度:41件))
- 国の行政機関等:23件(前年度:26件)
2,052件(前年度:334件)
(うち「報告対象事態」に該当:83件 (前年度:67件))(※1)- (内訳)
-
- 国の行政機関等:23件(前年度:26件)
(うち「報告対象事態」に該当:0件 (前年度:4件))
- 地方公共団体:130件(前年度:189件)
(うち「報告対象事態」に該当:9件 (前年度:22件))
- 事業者 :1,899件(前年度:119件)
(うち「報告対象事態」に該当:74件 (前年度:41件))
- 国の行政機関等:23件(前年度:26件)
2,052件(前年度:334件)
(うち「報告対象事態」に該当:83件 (前年度:67件))(※1)- (内訳)
-
- 国の行政機関等:23件(前年度:26件)
(うち「報告対象事態」に該当:0件 (前年度:4件))
- 地方公共団体:130件(前年度:189件)
(うち「報告対象事態」に該当:9件 (前年度:22件))
- 事業者 :1,899件(前年度:119件)
(うち「報告対象事態」に該当:74件 (前年度:41件))
- 国の行政機関等:23件(前年度:26件)
2,052件(前年度:334件)
(うち「報告対象事態」に該当:83件 (前年度:67件))(※1)- (内訳)
-
- 国の行政機関等:23件(前年度:26件)
(うち「報告対象事態」に該当:0件 (前年度:4件))
- 地方公共団体:130件(前年度:189件)
(うち「報告対象事態」に該当:9件 (前年度:22件))
- 事業者 :1,899件(前年度:119件)
(うち「報告対象事態」に該当:74件 (前年度:41件))
- 国の行政機関等:23件(前年度:26件)
2,052件(前年度:334件)
(うち「報告対象事態」に該当:83件 (前年度:67件))(※1)- (内訳)
-
- 国の行政機関等:23件(前年度:26件)
(うち「報告対象事態」に該当:0件 (前年度:4件))
- 地方公共団体:130件(前年度:189件)
(うち「報告対象事態」に該当:9件 (前年度:22件))
- 事業者 :1,899件(前年度:119件)
(うち「報告対象事態」に該当:74件 (前年度:41件))
- 国の行政機関等:23件(前年度:26件)
特定個人情報の漏えい等事案の報告の処理状況 報告対象事態
該当事由の
内訳(※2)情報提供ネット
ワークシステム
等上の情報(※3)不正の目的をもって行われたおそれ 不特定多数の者に閲覧されたおそれ 本人数100 人超 特定個人情報の漏えい等事案の報告の処理状況 合計件数 2件 71 件 0件 43 件 特定個人情報の漏えい等事案の報告の処理状況 (内訳)
国の行政機関等0件 0件 0件 0件 特定個人情報の漏えい等事案の報告の処理状況 地方公共団体等 2件 3件 0件 4件 特定個人情報の漏えい等事案の報告の処理状況 事業者 0件 68 件 0件 39 件 指導及び助言 74件(前年度:76件)(※4)74件(前年度:76件)(※4) 74件(前年度:76件)(※4) 74件(前年度:76件)(※4) 74件(前年度:76件)(※4) 報告徴収 44件(前年度:53件)(※4)44件(前年度:53件)(※4) 44件(前年度:53件)(※4) 44件(前年度:53件)(※4) 44件(前年度:53件)(※4) 立入検査 46件(前年度:52件)(※5)
(内訳)
国の行政機関等4件、地方公共団体等42件
(前年度:国の行政機関等7件、
地方公共団体等45件)46件(前年度:52件)(※5)
(内訳)国の行政機関等4件、地方公共団体等42件 (前年度:国の行政機関等7件、地方公共団体等45件)46件(前年度:52件)(※5)
(内訳)国の行政機関等4件、地方公共団体等42件 (前年度:国の行政機関等7件、地方公共団体等45件)46件(前年度:52件)(※5)
(内訳)国の行政機関等4件、地方公共団体等42件 (前年度:国の行政機関等7件、地方公共団体等45件)46件(前年度:52件)(※5)
(内訳)国の行政機関等4件、地方公共団体等42件 (前年度:国の行政機関等7件、地方公共団体等45件)- (※1)「報告対象事態」とは、漏えい等報告規則第2条各号(ただし、令和3年度以前に発生した事案については、令和3年個人情報保護委員会規則第2号による改正前の漏えい等報告規則第2条各号)に掲げる事態である。
- (※2)1つの事案で複数の報告対象事態に該当する場合には全ての該当事由に計上しているため、「報告対象事態該当事由の内訳」記載の合計件数は、「特定個人情報の漏えい等事案の報告の処理状況」欄記載の報告対象事態の件数を超えることがある。
- (※3)情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定個人情報や個人番号利用事務を処理するために利用する情報システムにおいて管理される特定個人情報等の漏えい等が発生し、又は発生したおそれがある事態を指す。
- (※4)報告徴収並びに指導及び助言の実施件数は、計画的に行われた立入検査に伴うものも含み、計画的に行われた立入検査に伴うものは当該立入検査開始日を基準として計上している。
- (※5)立入検査の実施件数は、立入検査開始日を基準として計上している。
- マイナンバー法に基づき計画的に行われた立入検査の結果(検査項目別)
<各検査項目において不備事項が認められた割合>(横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日)
(立入検査先数:国の行政機関等4、地方公共団体42)検査項目 国の行政機関等 地方公共団体等 安全管理措置等の種類 規程の整備状況 25%(1)
【0%(0)】38%(16)
【18%(8)】組織的安全管理措置 組織体制の整備状況 25%(1)
【17%(1)】43%(18)
【24%(11)】組織的安全管理措置 漏えい等事案等発生時等の対応体制 0%(0)
【17%(1)】24%(10)
【31%(14)】組織的安全管理措置 教育研修 25%(1)
【50%(3)】88%(37)
【71%(32)】人的安全管理措置 監査 0%(0)
【33%(2)】69%(29)
【60%(27)】組織的安全管理措置 委託及び再委託 0%(0)
【50%(3)】50%(21)
【51%(23)】その他(委託及び再委託を含む) 書類の保管及び廃棄 50%(2)
【17%(1)】17%(7)
【16%(7)】物理的安全管理措置 漏えい等の防止及び外部からの不正アクセスの防止 0%(0)
【0%(0】5%(2)
【7%(3)】技術的安全管理措置 電子媒体の管理及び使用 0%(0)
【0%(0)】31%(13)
【20%(9)】物理的安全管理措置 アカウント及びアクセス権の管理 0%(0)
【17%(1)】48%(20)
【49%(22)】技術的安全管理措置 端末及びサーバの管理 0%(0)
【17%(1)】43%(18)
【42%(19)】物理的安全管理措置 ログの分析 0%(0)
【67%(4)】86%(36)
【80%(36)】技術的安全管理措置 その他 0%(0)
【0%(0)】24%(10)
【2%(1)】その他 - (注1)( )内は不備事項が認められた立入検査の先数を計上している。
- (注2)各欄における【 】内は令和5年度の実績。
- マイナンバー法に基づき計画的に行われた立入検査の結果(立入検査先別)
<立入検査先ごとの不備項目の件数>(期間:令和6年4月1日~令和7年3月31日) 立入検査先 安全管理措置等の不備項目の件数安全管理措置等の不備項目の件数 安全管理措置等の不備項目の件数 安全管理措置等の不備項目の件数 安全管理措置等の不備項目の件数 立入検査先
組織的安全管理措置 人的安全管理措置 物理的安全管理措置 技術的安全管理措置 その他 (委託及び再委託を含む) 厚生労働省及び日本年金機構 2 1 1 0 0 日本学生支援機構 0 0 0 0 0 農業者年金基金 0 0 0 0 0 日本私立学校振興・共済事業団 0 0 1 0 0 北海道旭川市 2 1 1 1 0 北海道深川市 1 0 0 1 0 宮城県塩竈市 0 0 1 1 0 宮城県名取市 2 1 1 1 0 宮城県富谷市 1 1 1 2 1 山形県村山市 2 1 0 1 1 山形県東根市 1 1 0 2 0 山形県尾花沢市 4 1 0 2 1 埼玉県川口市 0 0 0 1 0 埼玉県吉川市 2 1 1 1 1 東京都文京区 1 1 1 1 1 東京都狛江市 1 1 0 1 1 新潟県柏崎市 0 0 0 0 0 新潟県妙高市 1 1 0 1 1 新潟県上越市 0 1 0 1 0 富山県高岡市 1 1 1 1 2 富山県氷見市 1 1 1 1 2 富山県小矢部市 2 1 2 2 1 長野県小諸市 3 1 0 2 1 長野県佐久穂町 2 1 2 0 2 岐阜県飛騨市 4 1 2 1 1 岐阜県下呂市 3 1 2 2 2 大阪府泉大津市 3 1 2 2 2 大阪府枚方市 2 1 1 2 0 大阪府箕面市 2 1 1 2 1 兵庫県姫路市 0 0 0 0 1 兵庫県赤穂市 0 1 0 2 1 兵庫県宍粟市 1 1 2 2 0 奈良県桜井市 2 1 0 1 1 奈良県五條市 2 1 3 1 1 奈良県田原本町 3 1 0 2 0 島根県 2 1 0 2 0 広島県尾道市 2 1 1 2 1 広島県福山市 1 1 1 1 1 広島県府中市 3 1 3 2 1 山口県柳井市 4 1 1 2 2 山口県田布施町 3 1 1 1 0 福岡県那珂川市 2 1 0 2 0 福岡県粕屋町 1 1 0 1 0 福岡県遠賀町 2 1 1 1 0 長崎県 2 1 3 2 0 宮崎県 2 1 2 2 1
- 総括
- 特定個人情報保護評価書の承認日
(期間:令和6年4月1日~令和7年3月31日) 評価実施機関 評価書名 委員会承認日 厚生労働大臣 公的年金業務等に関する事務 全項目評価書 令和6年7月24日 国土交通大臣 国家資格等の登録等に関する事務(海技資格、小型船舶操縦資格) 全項目評価書 令和6年9月25日 東京薬業健康保険組合 東京薬業健康保険組合における適用、給付及び徴収関係事務 全項目評価書 令和6年9月25日 独立行政法人郵便貯金簡易生命保険管理・郵便局ネットワーク支援機構 簡易生命保険契約に係る保険金等の支払に関する支払調書データ(税務署提出用)作成事務 全項目評価書 令和6年10月2日 内閣総理大臣 情報提供ネットワークシステムの運営に関する事務 全項目評価書 令和6年10月9日 日本私立学校振興・共済事業団 日本私立学校振興・共済事業団における公的年金業務等に関する事務 全項目評価書 令和6年10月16日 日本私立学校振興・共済事業団 日本私立学校振興・共済事業団における短期給付に関する事務 全項目評価書 令和6年10月16日 地方公共団体情報システム機構 住民基本台帳ネットワーク及び番号制度関連事務 全項目評価書 令和7年1月29日 独立行政法人郵便貯金簡易生命保険管理・郵便局ネットワーク支援機構 簡易生命保険契約に係る保険金等の支払に関する支払調書データ(税務署提出用)作成事務 全項目評価書 令和7年3月26日 - 評価実施機関の特定個人情報保護評価書の公表状況
(令和7年3月31日時点) 評価実施機関 評価書を公表した機関数 評価対象事務数 評価書種別 評価書種別評価書種別 評価実施機関 評価書を公表した機関数 評価対象事務数 基礎項目 重点項目 全項目 行政機関の長 10 42 17 12 13 地方公共団体の長その他の機関 2,191 39,773 37,373 1,738 662 独立行政法人等 56 64 54 1 9 地方独立行政法人 2 2 2 0 0 地方公共団体情報システム機構 1 1 0 0 1 情報連携を行う事業者 637 723 596 43 84 計 2,897 40,605 38,042 1,794 769 - (注)全項目評価又は重点項目評価を実施する事務の場合は、全項目評価書又は重点項目評価書と併せて基礎項目評価書を公表することとなるが、この場合の基礎項目評価書の数は計上していない。
- 主な国際会議への参加
(期間:令和6年4月1日~令和7年3月31日) 国際会議名 開催月 IAPPグローバル・プライバシーサミット2024 令和6年4月 第93回OECDデジタル政策委員会 令和6年4月 英国ICO主催ラウンドテーブル(計2回) 令和6年4月、10月 APPAガバナンス委員会(計11回) 令和6年4月、5月、7月、8月、9月、10月、11月、12月、令和7年1月、2月、3月 グローバルCBPRフォーラム総会(計13回) 令和6年4月(2回)、5月(2回)、7月、8月(2回)、9月、10月、11月(2回)、12月、令和7年1月 グローバルCBPRメンバーシップ委員会(計8回) 令和6年4月(3回)、5月(4回)、11月 第2回中央アジア地域経済協力デジタル貿易フォーラム 令和6年4月 OECD DFFT専門家コミュニティに係る会合(計4回) 令和6年4月、9月、12月、令和7年1月 APEC認証機関会合(計5回) 令和6年4月、5月、7月、8月、12月 APPA技術ワーキンググループ(計3回) 令和6年4月、10月、令和7年2月 OECD AI専門家会合 令和6年4月 GPAプログラムアドバイザリーコミッティ(計2回) 令和6年4月、令和7年3月 G7データ保護・プライバシー機関DFFT作業部会(計4回) 令和6年5月、7月、令和7年2月、3月 G7データ保護・プライバシー機関ドラフティンググループ(計2回) 令和6年5月、7月 G7データ保護・プライバシー機関先端技術作業部会(計4回) 令和6年5月、8月、9月、令和7年2月 G7データ保護・プライバシー機関執行協力作業部会(計5回) 令和6年5月、6月、9月、令和7年2月、3月 英国科学・イノベーション・技術省(Department for Science, Innovation and Technology:DSIT)・英国ICO共催ラウンドテーブル 令和6年5月 CBPRワークショップ(計2回) 令和6年5月、11月 第8回日米グローバル・デジタル連結性パートナーシップ作業部会 令和6年5月 欧州委員会主催安全なデータ流通に関するハイレベルラウンドテーブル・フォローアップ会合(計4回) 令和6年5月、7月、10月、令和7年1月 OECD健康データの二次利用に関するラウンドテーブル 令和6年5月 OECD競争委員会・デジタルガバナンス・プライバシーラウンドテーブル 令和6年6月 GPA AIにおける倫理とデータ保護ワーキンググループ(計2回) 令和6年6月、令和7年2月 EDPS20周年記念サミット 令和6年6月 第61回APPAフォーラム 令和6年6月 OECD ONE.AI年次会合 令和6年6月 OECD AI/データ・プライバシー専門家コミュニティ会合(計2回) 令和6年6月、10月 第10回OECDデジタル政策委員会データガバナンス・プライバシー作業部会 令和6年6月 環太平洋パートナーシップに関する包括的及び先進的な協定に係る電子商取引小委員会 令和6年6月 GPAグローバルな枠組みと基準ワーキンググループ(計2回) 令和6年7月、令和7年2月 OECD・シンガポール情報通信メディア開発庁共催プライバシー強化技術(Privacy Enhancing Technologies:PETs)専門家ワークショップ 令和6年7月 IAPPアジア・プライバシーフォーラム2024 令和6年7月 GPA国際執行協力ワーキンググループ(計3回) 令和6年8月、9月、令和7年3月 第49回APECデータ・プライバシーサブグループ 令和6年8月 2024年第2回APECデジタル経済運営グループ 令和6年8月 グローバルCBPRフォーラム技術ワークショップ 令和6年9月 OECD「民間部門が保有する個人データに対するガバメントアクセスに関する宣言」に関する会合 令和6年9月 GPAデジタル教育ワーキンググループ(計3回) 令和6年9月、令和7年1月、2月 グローバルCBPRシステムに係る個人情報保護要件検討小グループ(計4回) 令和6年10月(2回)、11月、令和7年1月 第9回日米グローバル・デジタル連結性パートナーシップ作業部会 令和6年10月 EDPB主催十分性認定国データ保護当局会議 令和6年10月 金融安定理事会(Financial Stability Board:FSB)・イタリア銀行共催ワークショップ 令和6年10月 第4回G7データ保護・プライバシー機関ラウンドテーブル 令和6年10月 第46回GPA年次総会 令和6年10月、11月 第11回OECDデジタル政策委員会データガバナンス・プライバシー作業部会 令和6年11月 第94回OECDデジタル政策委員会 令和6年11月 OECDデジタル政策委員会データガバナンス・プライバシー作業部会・International Network for Digital Regulation Cooperation(INDRC)共催デジタル規制枠組みの相互作用に関するワークショップ 令和6年11月 第62回APPAフォーラム 令和6年11月 第50回APECデータ・プライバシーサブグループ 令和7年2月 2025年第1回APECデジタル経済運営グループ 令和7年2月 GSMアソシエーション(Global System for Mobile communication Associations:GSMA) Mobile World Congress 閣僚プログラム 令和7年3月 Privacy Symposium主催 AI施策の現状と今後の課題に関する会議 令和7年3月 - 外国機関との対話実績
(期間:令和6年4月1日~令和7年3月31日) 対話の相手等 開催月 米国FTCとの対話(計5回) 令和6年4月、6月、8月、12月、令和7年2月 米国司法省との対話 令和6年4月 国際通貨基金との対話 令和6年4月 ドイツ連邦データ保護機関(BfDI)との対話(計2回) 令和6年4月、5月 英国DSITとの対話(計5回) 令和6年4月、5月、8月、10月、12月 シンガポールPDPCとの対話(計8回) 令和6年4月、8月、9月、10月(3回)、11月(2回) CoEとの対話 令和6年4月 欧州委員会司法・消費者総局との対話(計4回) 令和6年4月、6月、12月、令和7年3月 英国ICOとの対話 令和6年4月 駐日本国大韓民国大使館との対話 令和6年5月 駐日英国大使館との対話(計2回) 令和6年5月、9月 スリランカデータ保護機関との対話 令和6年5月 G7データ保護・プライバシー機関ラウンドテーブルメンバーとの対話(計3回) 令和6年5月、12月、令和7年1月 米国商務省、米国FTC及びニュージーランド・プライバシーコミッショナーオフィスとの対話 令和6年6月 欧州委員会副委員長との会談 令和6年6月 EDPS総裁との会談 令和6年6月 EDPB議長との会談 令和6年6月 タイ個人データ保護委員会(Personal Data Protection Committee:PDPC)理事会議長との会談 令和6年9月 The Future of Privacy Forum (FPF)との対話 令和6年9月 The Centre for Information Policy Leadership (CIPL)との対話 令和6年9月 カナダプライバシーコミッショナーオフィス(Office of the Privacy Commissioner of Canada:OPC)委員との対話(計2回) 令和6年10月、令和7年2月 The City UKとの対話 令和6年10月 韓国個人情報保護委員会(Personal Information Protection Commission:PIPC)との対話 令和6年11月 香港個人情報保護委員会(Privacy Commissioner for Personal Data:PCPD)との対話 令和6年11月 フィリピン国家プライバシー委員会(National Privacy Commission:NPC)との対話 令和6年11月 イタリアデータ保護機関(Garante)副委員長との会談 令和6年11月 在日スイス大使との会談 令和6年12月 東ティモール司法省との対話 令和7年1月 タイPDPCとの対話 令和7年2月 スイス連邦司法警察省、スイス連邦データ保護及び情報コミッショナー(Federal Data Protection and Information Commissioner:FDPIC)及び在日スイス大使館との対話 令和7年2月 米国FTC委員長との会談 令和7年2月 米国FTC委員との会談 令和7年2月 米国連邦議会下院職員との対話 令和7年3月 - 個人情報保護法相談ダイヤル(民間部門)における受付件数 (横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日、単位:件) 分類 件数 相談主体別 相談主体別 相談主体別 問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。) (1件の問合せで複数の項目に
該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)分類 件数 事業者 個人 その他
(※3)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)苦情
(※1)7,358
(6,941)48
(67)7,298
(6,849)12
(25)第三者提供 利用目的 開示等 漏えい等の報告等 正確性の確保 苦情
(※1)7,358
(6,941)48
(67)7,298
(6,849)12
(25)2,381
(2,511)2,296
(1,931)1,057
(1,031)973
(702)663
(476)苦情
(※1)苦情の合計のうち、あっせん申出受付の件数は26件(28件)。苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 苦情の合計のうち、あっせん申出受付の件数は26件(28件)。 質問 12,173
(14,008)10,064
(10,985)917
(1,046)1,192
(1,977)第三者提供 漏えい等の報告等 定義 利用目的 安全管理措置 質問 12,173
(14,008)10,064
(10,985)917
(1,046)1,192
(1,977)3,944
(4,279)2,689
(3,507)2,097
(2,265)2,053
(2,090)861
(854)その他(※2) 1,337
(1,154)164
(135)1,149
(1,001)24
(18)利用目的 委員会 定義 漏えい等の報告等 正確性の確保 その他(※2) 1,337
(1,154)164
(135)1,149
(1,001)24
(18)5
(8)2
(17)2
(9)2
(7)2
(3)総件数 20,868
(22,103)10,276
(11,187)9,364
(8,896)1,228
(2,020)第三者提供 利用目的 漏えい等の報告等 定義 開示等 総件数 20,868
(22,103)10,276
(11,187)9,364
(8,896)1,228
(2,020)6,325
(6,811)4,354
(4,029)3,664
(4,216)2,288
(2,507)1,511
(1,553)- (※1)事業者等における個人情報の不適正な取扱い等に関する情報提供を含む。
- (※2)法制度に関する要望等その他個人情報保護法以外の問合せをいう。
- (※3)行政機関、地方公共団体、弁護士その他からの相談をいう。
- (※4)上段は問合せ内容の項目、下段は当該項目に関する問合せ件数を示す。
- (注)( )内は前年度の実績。
- 個人情報保護法相談ダイヤル(公的部門)における受付件数
(横スクロールできます)
(期間:令和6年4月1日~令和7年3月31日、単位:件) 分類 件数 相談主体別 相談主体別 相談主体別 問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。) (1件の問合せで複数の項目に
該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)分類 件数 事業者 個人 その他
(※3)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)問合せ内容上位5項目(※4)
(1件の問合せで複数の項目に該当する場合を含む。)苦情
(※1)1,517
(1,342)32
(40)1,475
(1297)10
(5)利用及び提供の制限 開示等 保有の制限等 安全管理措置 漏えい等の報告 苦情
(※1)1,517
(1,342)32
(40)1,475
(1297)10
(5)718
(647)304
(310)205
(163)165
(169)121
(53)質問 1,405
(572)163
(139)317
(196)925
(237)利用及び提供の制限 開示等 定義 漏えい等の報告等 保有の制限等 質問 1,405
(572)163
(139)317
(196)925
(237)366
(126)322
(152)225
(105)205
(52)87
(34)その他
(※2)510
(496)13
(18)473
(463)24
(15)条例 利用及び提供の制限 開示等 保有の制限等 不適正な利用の禁止 その他
(※2)510
(496)13
(18)473
(463)24
(15)24
(114)8
(12)8
(3)7
(0)6
(0)総件数 3,432
(2410)208
(197)2,265
(1956)959
(257)利用及び提供の制限 開示等 漏えい等の報告等 定義 保有の制限等 総件数 3,432
(2410)208
(197)2,265
(1956)959
(257)1,092
(785)634
(465)326
(108)309
(179)299
(197)- (※1)行政機関等における個人情報の不適正な取扱い等に関する情報提供を含む。
- (※2)法制度に関する要望等その他個人情報保護法以外の問合せをいう(令和5年3月以前の地方公共団体等における個人情報の取扱いに関する問合せを含む。)。
- (※3)行政機関、地方公共団体、弁護士その他からの相談をいう。
- (※4)上段は問合せ内容の項目、下段は当該項目に関する問合せ件数を示す。
- (注)( )内は前年度の実績。
- マイナンバー苦情あっせん相談窓口における受付件数 (横スクロールできます)
(期間:6年4月1日~令和7年3月31日、単位:件) 分類 件数 相談主体別 相談主体別 相談主体別 問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4)問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4) 分類 件数 事業者 個人 その他
(※3)問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4) 問合せ内容上位5項目(※4) 苦情
(※1)169
(422)2
(15)167
(403)0
(4)漏えい等に関する報告等 収集等の制限 安全管理措置 利用範囲等 提供の要求等 苦情
(※1)169
(422)2
(15)167
(403)0
(4)64
(22)44
(32)29
(34)11
(3)8
(65)苦情
(※1)苦情の合計のうち、あっせん申出受付の件数は11件(11件)。苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 苦情の合計のうち、あっせん申出受付の件数は15件(11件)。 質問 794
(757)554
(516)90
(92)150
(149)安全管理措置 提供の制限等 漏えい等に関する報告等 提供の要求等 その他 質問 794
(757)554
(516)90
(92)150
(149)321
(285)139
(54)85
(166)56
(46)54
(78)その他(※2) 531
(360)49
(14)464
(339)18
(7)その他 行政機関等における苦情処理 - - - その他(※2) 531
(360)49
(14)464
(339)18
(7)513
(265)18
(95)-
(-)-
(-)-
(-)総件数 1,494
(1539)605
(545)721
(834)168
(160)その他 安全管理措置 漏えい等に関する報告等 提供の制限等 収集等の制限 総件数 1,494
(1539)605
(545)721
(834)168
(160)568
(382)350
(319)149
(188)144
(73)79
(69)- (※1)事業者等における特定個人情報の不適正な取扱い等に関する情報提供を含む。
- (※2)マイナンバー法又はマイナンバー制度に関する意見で他機関を紹介しているものを含む。
- (※3)行政機関、地方公共団体、弁護士その他からの相談をいう。
- (※4)上段は問合せ内容の項目、下段は当該項目に関する問合せ件数を示す。
- (注)( )内は前年度の実績。
- 個人情報保護法に関する説明会の実施状況
(期間:6年4月1日~令和7年3月31日) 説明会の分類 説明会の分類 回数 参加者数 事業者団体など(認定団体を含む)を対象とした説明会 事業者団体など(認定団体を含む)を対象とした説明会 141回
(132回)約22,400人
(約15,300人)事業者団体など(認定団体を含む)を対象とした説明会 マイナンバー法に関する説明を含む説明会 57回 約7,900人 - (注)( )内は前年度の実績。
- 特定個人情報の安全管理措置等についての説明会の実施状況
(期間:令和6年4月1日~令和7年3月31日) 説明会の名称 回数 参加者数 マイナンバー利用事務・関係事務担当者のための個人情報保護セミナー ―(※1) 約49,600人 特定個人情報の適正な取扱いについて 1回 約130人 令和6年度 援護関係施行事務研修会 1回 約50人 特定個人情報の安全管理措置について 1回 約80人 個人情報保護法・マイナンバー法の概要と漏えい等防止のため講ずべき安全管理措置 1回 約40人 安全管理措置等に関する地方公共団体等向け説明会 6回 ―(※2) 計 10回
(13回)約49,900人
(約11,600人)- (※1)システム上に動画を公開しているため、回数は「―」とした。
- (※2)団体単位での申込みとなっていたため、参加者数は「―」とした。当該参加団体数は、地方公共団体(一部事務組合等を含む。):首長部局約1,200団体、教育委員会約530団体、国の行政機関:約30機関、独立行政法人:約60機関 。
- (注)( )内は前年度の実績。
- 職員研修
- 委員会において主催した主なもの
(期間:令和6年4月1日~令和7年3月31日) 研修の名称 開催月 新規採用職員研修 令和6年4月 相談担当職員研修 令和6年4月、6月、7月 検査担当職員研修 令和6年4月、7月 IT研修 令和6年11月~令和7年3月 英会話研修 令和6年8月~令和7年3月 管理職員向け情報セキュリティ研修 令和6年8月 一般職員向け情報セキュリティ研修 令和6年8月 管理職員向け個人情報保護研修 令和6年8月 一般職員向け個人情報保護研修 令和6年8月 管理職員向け公文書管理研修 令和6年9月 一般職員向け公文書管理研修 令和6年9月 委員長・委員向け情報セキュリティ研修 令和6年8月 委員長・委員向け個人情報保護研修 令和6年8月 「公務員倫理」及び「ハラスメント防止」研修 令和6年12月 全職員向け個人情報保護法及び番号法に関する研修 令和7年3月 サイバー攻撃手法の原理及び操作研修 令和7年3月 セキュリティインシデント対応研修 令和7年3月 デジタル・フォレンジック研修 令和7年3月 - (注)上記以外に、対象職員に対し、転入者研修を実施したほか、ITパスポート、情報セキュリティマネジメント等の情報処理技術者試験、個人情報保護士認定試験の受験を支援。
- 外部研修として受講した主なもの
(期間:令和6年4月1日~令和7年3月31日) 研修の名称 開催月 総務省統計研究研修所オンライン研修(令和6年度第1回)(総務省) 令和6年5月~7月 総務省統計研究研修所オンライン研修(令和6年度第2回)(総務省) 令和6年8月~10月 総務省統計研究研修所オンライン研修(令和6年度第3回)(総務省) 令和6年11月~12月 総務省統計研究研修所オンライン研修(令和6年度第4回)(総務省) 令和7年1月~3月 令和6年度第1回NISC勉強会(内閣サイバーセキュリティセンター) 令和6年4月 令和6年度第2回NISC勉強会(内閣サイバーセキュリティセンター) 令和6年9月 公文書管理研修Ⅰ(行政機関向け第1回)(国立公文書館) 令和6年5月 公文書管理研修Ⅱ(第1回)(国立公文書館) 令和6年6月 公文書管理研修Ⅰ(行政機関向け第2回)(国立公文書館) 令和6年10月 公文書管理研修Ⅱ(第2回)(国立公文書館) 令和6年11月 電子決裁システム(EASY)に係る集合研修(令和6年度第1回)(デジタル庁) 令和6年5月 電子決裁システム(EASY)に係る集合研修(令和6年度第2回)(デジタル庁) 令和6年9月 電子決裁システム(EASY)に係る集合研修(令和6年度第3回)(デジタル庁) 令和6年12月 実践的サイバー防御演習(CYDER)(総務省、国立研究開発法人情報通信研究機構) 令和6年5月~令和7年1月 令和6年度インシデントハンドリング研修(内閣サイバーセキュリティセンター) 令和6年9月~令和7年3月 令和6年度サイバーセキュリティインシデント対処研修(内閣サイバーセキュリティセンター) 令和6年11月 副CISO・副CIO等研修(デジタル庁) 令和6年7月、8月、11月、12月、令和7年2月、3月 令和6年度人事評価(評価者向け)eラーニング(内閣人事局) 令和6年9月~12月 令和6年度実務経験採用者研修(人事院) 令和6年7月、8月、12月 国家公務員の服務・懲戒制度eラーニング研修及び国家公務員倫理eラーニング研修(人事院)(4月期) 令和6年4月~6月 国家公務員の服務・懲戒制度eラーニング研修及び国家公務員倫理eラーニング研修(人事院)(10月期) 令和6年10月~11月 令和6年度新任管理者マネジメント研修(内閣人事局) 令和6年9月~12月 令和6年度国家公務員の再就職等規制に関するeラーニング(内閣府、内閣人事局) 令和6年11月~12月 マネジメント能力等向上のための新任管理職向けeラーニング(内閣人事局) 令和6年8月~12月 情報システム統一研修(令和6年度第1四半期)(デジタル庁) 令和6年度第1四半期 情報システム統一研修(令和6年度第2四半期)(デジタル庁) 令和6年度第2四半期 情報システム統一研修(令和6年度第3四半期)(デジタル庁) 令和6年度第3四半期 情報システム統一研修(令和6年度第4四半期)(デジタル庁) 令和6年度第4四半期
- 委員会において主催した主なもの