政府機関の個人情報漏洩急増:財政・戦略・信頼への影響

判定:正しくない

### Topic
政府機関の個人情報漏洩急増:財政・戦略・信頼への影響

### Summary
2025年度の個人情報漏洩事案は過去2番目に多い19,417件に達し、特に政府機関からの漏洩が過去最高の2,278件に急増しました。これにより、サイバーセキュリティ予算が大幅に膨らみ、デジタル戦略が防御的側面に偏り、国民の政府への信頼が損なわれるなどの深刻な影響が生じています。

### Body
2025年度に報告された個人情報漏洩事案は合計19,417件に達し、これは過去最高だった2024年度の21,007件に次ぐ年間総数として個人情報保護委員会が閣議決定した年次報告書で発表されました。この急増の主要な引き金は、政府機関における漏洩件数が2024年度の1,951件から2025年度には過去最高の2,278件へと増加したことにあります。対照的に、民間事業者からの漏洩件数は2024年度の19,056件から2025年度には17,139件に減少しています。個人情報保護委員会は、2025年度に名簿事業者が特殊詐欺グループに氏名や住所を提供した事案に対し、昨年5月以来初となる最も重い行政処分「命令」を1件発出しました。デジタル変革・サイバーセキュリティ担当大臣の松本尚氏は、多くの漏洩事案が病院や薬局での書類の誤交付やクレジットカードなどの誤送付に関連していると指摘しました。

政府機関における個人情報漏洩の急増は、監視・監督活動に多大なリソースを投入させており、個人情報保護委員会は2025年度に649件の指導・助言措置と2件の勧告を実施しました。デジタル変革・サイバーセキュリティ担当大臣が「再発防止策をチェックし、対応を進めていきたい」と表明する通り、政府全体で継続的な再発防止策の検討と実施に人的・時間的リソースが消費されています。また、国立国会図書館が2026年3月に開発中のシステムへの不正アクセスを受け、セキュリティ対策を強化して環境を再構築する必要に迫られるなど、既存システムの改修や再構築に予期せぬコストと労力が発生しています。2026年個人情報保護法改正案では、本人の権利利益侵害リスクが極めて低い「軽微な事案」(1名宛ての誤送付など)について、都度の報告ではなく一定期間の定期的なまとめ報告(一括確報)を許容することで、企業の軽微なインシデント処理負荷を軽減し、中核的なセキュリティ業務への注力を促す狙いがありますが、これは現行の報告制度が政府機関を含む多くの組織にとって大きな負担となっていることを示唆しています。

この漏洩の急増は、政府全体のサイバーセキュリティ関連予算に直接的な影響を与え、2022年度の840億円から2024年度には2,128億円へと2.5倍以上に膨らみ、他の公共サービスや政策への投資機会を減少させています。さらに、2026年11月施行予定の「能動的サイバー防御法」の制定を加速させ、政府機関および企業がサイバー安全保障への投資を急拡大させる構造的な変化を促しています。2026年個人情報保護法改正案には、違反利益相当額の国庫納付を義務付ける行政課徴金制度の導入や、不正取得・提供罪の処罰範囲拡大が盛り込まれるなど、「やり得」を許さない抜本的な罰則構造の見直しが必要とされています。

政府機関における個人情報漏洩の急増は、サイバーセキュリティ対策の強化に多額の予算(2024年度には2,128億円)を割り当てることを余儀なくさせ、これにより、デジタル化推進や他の重要な公共投資といった成長戦略へのリソース配分が抑制されるというトレードオフを生じさせています。「能動的サイバー防御」に向けた体制整備やサイバー対処能力強化法の推進が優先されることで、政府のデジタル戦略が防御的側面に偏り、AI技術の活用や新たなデジタルサービスの創出といった攻めのデジタル化推進が相対的に後回しになる可能性があります。また、個人情報保護法改正案における「特定生体個人情報」の規律新設や漏洩報告制度の合理化など、新たな規制対応とコンプライアンス体制の構築に政府機関のリソースが集中し、他の行政改革や業務効率化の取り組みが遅延する要因となっています。

2025年度に2,278件に達した政府機関における個人情報漏洩の急増は、国民の政府機関に対する信頼を著しく損ない、デジタル庁が推進するマイナンバー制度やオンライン行政サービスへの国民の参加意欲を低下させる長期的な影響をもたらします。機密情報の流出やシステム停止のリスクを高め、国家安全保障上の脆弱性を露呈させることで、国際社会における日本のサイバーセキュリティ体制への評価を低下させ、国際連携や協力関係の構築に悪影響を及ぼす可能性があります。病院や薬局での書類誤交付、クレジットカードの誤送付といった事案が多発していることから、国民の財産やプライバシーへの直接的な被害が発生し、その回復に多大な時間と費用を要するだけでなく、政府のデジタル化によって得られるはずの利便性や効率性の恩恵を相殺しています。サイバー攻撃の巧妙化・洗練化、ランサムウェア攻撃の増加、AIの悪用といった脅威動向の加速と相まって、政府機関のシステムが恒常的に高度なリスクに晒される状態を生み出し、将来的な大規模なサービス停止やデータ破壊のリスクを増大させています。

### Verification
個人情報漏洩事案の件数は、個人情報保護委員会が閣議決定した年次報告書で発表されており、デジタル変革・サイバーセキュリティ担当大臣の松本尚氏が多くの漏洩事案の関連性を指摘しています。

### Supplement
過去には2021年5月の日本の政府機関で広く利用されていた富士通のProjectWEBにおいて、約76,000アカウントに影響を与えるサイバーセキュリティ漏洩が発生し、メールアドレスや政府内の内部通信などの機密データが流出しました。さらに、2026年のゴールデンウィーク中には内閣府沖縄総合事務局のファイル転送システム「FileZen」の脆弱性が悪用され不正アクセスが発生したほか、同年には山梨県警の巡査長や神奈川の小学校教諭による内部者不正利用といった公的機関における情報不正利用も複数発生しています。また、2021年の富士通ProjectWEBの漏洩事案は、公共部門のITにおけるサプライチェーンのサイバーセキュリティに関する国家安全保障上の懸念を高め、政府機関のサプライチェーン管理における構造的な脆弱性を露呈させました。法制度面では、2026年個人情報保護法改正案による軽微な事案の一括報告容認や罰則強化、同年11月施行予定の「能動的サイバー防御法」制定といった動きも背景にあります。

### Evidence
情報源: https://www.japantimes.co.jp/news/2026/07/08/japan/japan-data-breaches-second-highest/