個人情報漏洩

個人情報漏洩 （こじんじょうほうろうえい、もしくは、こじんじょうほうろうせつ）とは、個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ個人情報が渡ることをいう。当該個人情報が顧客情報の場合は顧客情報漏洩（こきゃくじょうほうろうえい、もしくは、こきゃくじょうほうろうせつ）ともいう。また、個人情報の「漏洩」ではなく流出とも。

個人情報漏洩に至る要因

従来は各種の名簿を通じた漏洩が主だったが、近年は個人情報の電子データ化が進んでおり、また情報通信が発達したことから、パーソナルコンピュータやインターネットが何らかの形で絡み情報漏洩に至るケースが増えている。また、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。

ノートパソコンや記録メディアの持ち運び: 営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らしで盗難に遭う。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れる可能性があることもあって、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリ（SDカードなど）は小型であり、紛失の恐れが高い。

コンピュータウイルスの感染: コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク上に公開し、インターネット経由で流出に至るケースも増えている。特にファイル共有ソフト（Winny、Shareなど）を使用することによるリスクを熟知せず安易に個人情報の入ったパソコンにインストールしたり、あるいはファイル共有ソフトの入ったパソコンに個人情報を入れてしまい、ウイルスに感染し流出事故に至るケースが多い。

悪意あるハッカー（クラッカー）による不正アクセス: 適切な情報管理を行っていても、現実と同様に全ての不正アクセスを防止することは不可能である。特にネットワークに接続されたコンピューターに対する、悪意あるハッカーによる電子情報の窃盗は、営利目的や示威行為から愉快犯まで後を絶たず、犯罪に対する法整備や各国の協力体制が大幅に遅れている状態にある。

以上は関係者が意図しない情報漏洩であるが、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。

個人情報漏洩事故の原因と予防

盗難や紛失のリスクが高い物は、外部へ持ち運ぶ行為そのものを控えなければならず、やむをえず持ち運ぶ場合は細心の注意を払うのはもちろん、万が一のことも考えて暗号化やパスワードで対策する必要がある。ウイルスの感染も、ウイルス対策ソフトを導入し常に最新の状態にしておき、ウイルス感染へのリスクが高いファイル共有ソフトを使用しないよう徹底する必要がある。したがって、ノートパソコンや記録メディアを持ち運んだことで盗難や紛失に至った場合も、コンピュータウイルスに感染し個人情報をインターネット上にばら撒いてしまった場合も、個人情報を扱う者の不注意あるいは知識の無さ（リスクへの認識の甘さ）が原因である。

このような形での個人情報漏洩を防ぐためには、まずは個人情報を扱う者への教育が必須である。個人情報を扱う企業や役所は、個人情報の徹底管理を社員・職員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施すことも検討する。

個人情報漏洩のリスクへの対策

業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
個人所有のノートPCやストレージメディア（USBメモリ、SDメモリーカード、CD-RW）の持ち込み、使用を禁止する。
業務外での電子メールやインターネットの使用を禁止する。
やむを得ず社外に持ち出す際にはパスワードの設定や暗号化や秘密分散を行い、第三者に渡っても参照できなくする。
業務用途のパソコンに勝手にソフトウェア（特にファイル共有ソフト）をインストールさせない。
個人情報を扱う部屋へのカメラ付き携帯電話や私物のカバンなどの持ち込みを禁止する。
個人情報を扱う部屋の出入り口に入退室管理システムの導入や監視カメラを設置する。
個人情報が記録されているパソコンにIDカードや指紋での認証システムを導入する。

等の対策を必要に応じて導入することが重要である。

個人情報漏洩事故を直接防ぐものではないが、事故に至った場合の賠償金確保の意味も兼ね、直接指揮下にある派遣社員や契約社員、パート・アルバイト従業員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させる企業もある（金額無制限、故意や過失の軽重を問わない内容の場合もある）。

事故発生件数拡大の要因

ソフトバンクBB(Yahoo! BB顧客情報漏洩事件)の事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは、個人情報の電子データ化による弊害も要因の一つと考えられるが、最近の風潮により企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。

個人情報漏洩の事例と原因

流出規模（人数）は、いずれも最大の場合。

業務委託先を含む内部関係者による漏洩と思われる事例

NTTドコモ、契約者の個人情報漏洩340件分。（2007年）ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店（滋賀県草津市、平成20年10月19日閉店）のスタッフ（派遣社員）が業務中に不正検索し、顧客の住所・生年月日などの情報を社外（探偵事務所等）に漏らした。[1][2][3]

東京在住の顧客より「携帯電話番号しか知らない人が突如自宅を尋ねてきた」とドコモに相談が有り事件が発覚した。ドコモが内部調査を進めるとドコモショップ草津駅前店の女性スタッフが該当顧客情報を検索していることが判明、スタッフにヒアリングしたところ事件性が高いと思いドコモはスタッフを不正競争防止法違反で告発、しかし罰する法律が無く、情報を漏洩したスタッフは不起訴処分となった。スタッフと探偵事務所の間にもう一人の男性エージェントがいた。この女性スタッフは男性エージェントより「借金を返してもらえない、携帯番号しか分からない住所を調べて欲しい」と頼まれ数百件に及ぶ不正検索を続けていた（実際には男性エージェントと該当被害顧客間に金銭の貸し借りは無い）。ドコモが事件公表するも女性スタッフ名、男性エージェント名、探偵事務所名は伏せられている。探偵事務所は1件あたり7万円前後の報酬を得ていた（340名分とすると約2380万円）。NTTドコモは被害者を訪問、謝罪し、QUOカードを配布した。ドコモ関西が記者会見にて謝罪（関西地区のみ放映）、新聞に謝罪文掲載、顧客情報管理システムALADINのセキュリティー強化を行った。ドコモは本件解決に数億円の経費が掛かった。

コスモ・ザ・カード会員の個人情報 923,239人分（2004年、コスモ石油） [4]

事件への対応：2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与した。また、2004年4月23日～6月29日までネット会員のサービスを休止した。

102@Club会員の個人情報 131,742人分（2003年、東武鉄道） [5]

事件への対応：2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付した。実際には2003年12月3日～2004年8月25日まで102@Clubのサービスを休止した。

外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例

NTTドコモの販売代理店であるテレコム三洋株式会社（以下、テレコム三洋）新潟支店の社員が、同社が運営するドコモショップ新津店（新潟県新潟市）の事務所移転準備作業中に駐車場で「車上あらし」の被害に遭い、テレコム三洋が経理処理用に作成したドコモの顧客情報3万8483件を含む資料を保存していたUSBフラッシュメモリーが盗難に遭った。(2006年10月）
電子決済サービス「カルレ」会員の個人情報 2,431人分（2004年8月、NTTコミュニケーションズ）
生命保険の顧客情報 1,456人分（2004年9月、ソニー生命保険）
生命保険の顧客情報 303人分（2004年8月、三井生命保険）
顧客の個人情報 493人分（2004年6月、中央三井信託銀行）
兵庫県弁護士会所属の弁護士が、兵庫県姫路市内で発生した児童虐待傷害事件の参考人調書などの訴訟用資料を、神戸市内で大量に紛失していたことが判明した。（2011年11月、[6]）

主な個人情報漏洩事件

日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

（凡例）被害1万件以上、10万件以上、100万件以上、二次被害発生の報道や故意、その他適宜。

2012年

（2012/3/22）ベクター、不正アクセスによりクレジットカード情報を含む261,161件の個人情報が漏洩の可能性。[7]
（2012/3/7）アフラック、メール誤送信により2,555人分個人情報漏洩。[8]
（2012/1/27）ヴァーナル運営の通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む1493人分の個人情報が漏洩。[9]
（2012/5/14）同窓会ネット採用応募者の履歴書を第三者に誤送付で個人情報を漏洩(同窓会ネットはプライバシーマーク取得企業)[10]

2011年

ANAグループのインフィニトラベルインフォメーション
（2011/11/07）SCSK（旧CSK）関連会社の契約社員が顧客のカード情報を不正利用。[11]
（2011/10/14）エムオーツーリストの業務提携先（ANAグループ関連会社）で委託した顧客の氏名や旅行日程など240件、クレジットカード会社・番号129件が外部に流出。同委託先での別件の顧客情報漏洩事件の処理中に発生。[12]
（2011/10/12）ホビボックスが運営するパソコンゲーム通販サイトで暗号化されたクレジットカード情報を含む3471件の顧客情報が漏洩。
（2011/8/16）セディナ、業務委託した保険販売代理店からクレジットカード会員情報が最大で158,248人分漏洩。[13]
（2011/07/25）pixivおよびウッド・ベル、VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者9名分の年齢を本人の許可もなく公開、結果的に漏洩。
（2011/06/19）セガの欧州子会社セガヨーロッパから、サイトに登録していた全顧客129万755名分の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。
（2011/06/09）米シティグループ、クレジットカード利用者のうち1%にあたる約20万名分のクレジットカードの口座情報が漏洩したことを公式発表。
（2011/06/03）ソニー・ピクチャーズ、約100万件およびミュージックレコード75000件・ミュージッククーポン350万件、クラッカー集団LulzSecによるもの。グループとして1億261万3000件の漏洩。
（2011/05/25）ソニー・エリクソン、2000名、カナダ支社の公式Webから漏洩。グループとして1億161万3000件の漏洩。
（2011/05/24）ソニー・ミュージックエンタテインメント、8500名、ギリシャ支社のWebサイトから漏洩。グループとして1億161万1000件の漏洩。
（2011/05/14）Eidos(スクウェア・エニックス傘下)、スクウェア・エニックスが欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス25,000名分の個人情報が漏洩していたことを公式発表。
（2011/05/05）ソニー・エレクトロニクス 2500名ソニー・エレクトロニクスのWebサーバ上で2001年当時の顧客情報2500件分がgoogleキャッシュなどでも捕捉されていた。サーバ上に10年間そのまま置いていたと思われる。グループとして1億160万2500件の流出。
（2011/05/03）SOE（ソニーオンラインエンタテインメント）2460万名、 PSN情報漏洩より以前の4月19日にSOEへの不正アクセス攻撃があり、直後の調査では問題なしと判断されていたが、5月1日のPSN謝罪会見より2日後の5月3日にSOEアカウントサービス登録者の住所、氏名、メールアドレスと2007年当時のクレジットカード情報、デビットカード履歴などが流出した可能性がある発表。これによりソニーグループとしての漏洩数は1億160万件となり、過去最悪の情報漏洩となった。
（2011/04/27）ソニーおよびSCE（プレイステーションネットワーク）全世界7700万名ネットワークサービス「プレイステーションネットワーク」に4月21日に不正アクセス攻撃が始まり、同日よりPSNの全サービスを停止。住所、氏名、メールアドレスなどが流出した不正アクセスがあったと1週間後の4月27日に発表。事件発生から1週間過ぎての公開に国内のみならず世界各国でソニーに対しての聴聞会の任意出頭が要請されている（プレイステーションネットワーク個人情報流出事件）。

2010年

（2010/11/10）サミーネットワークス(777town.net)、173万5841名、オンラインゲームサイト777town.netに10月23日から不正アクセス攻撃がはじまり、11月4日から11月10日までの期間に複数回、外部からの不正アクセスの痕跡を確認、個人情報は、姓のみ、名のみ、郵便番号の一部が漏洩とゲーム用ログインID、パスワード、メールアドレスが流出。2010年11月19日午前10時よりサービス再開。
（2010/11/01）ルーク19（サンプル百貨店）、46万3360名分の氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、世帯年収、家族構成など。二次被害（架空請求）。従業員が顧客情報を持ち出し複数の名簿業者に売却。[14][15][16]
（2010/10/06）ホビーサーチ、最大2万7320名分のクレジットカード情報。韓国の大学ネットワークを経由したSQLインジェクションによる不正アクセス。[17][18]
（2010/09/27）ユニットコム(フェイス/ツートップ)、最大25万4122名分。2010年9月13日、クレジットカード会社より通販サイトWebサーバからクレジットカード情報が流出した可能性があるとの指摘を受け判明、9月27日発表。海外からの不正アクセスがあり、顧客情報の一部が流出。フェイスWebサイトにて、2008年6月26日〜2010年8月17日の期間に、クレジットカードを利用した顧客7万4048名分のクレジットカード番号およびクレジットカード有効期限が流出。ツートップにて、1999年6月29日〜2008年9月10日の期間に登録された会員個人情報が最大18万74名分流出していた可能性があることが判明した。
（2010/06/04）スクウェア・エニックス(プレイオンライン)、何者かにより特定コンピューター端末に対して攻撃が行われ、オンラインゲーム契約者のユーザーID・パスワードの他に「その他登録情報の一部」が流出漏洩。現在詳細は伏せられており、どれ程の被害があったのかは未知数。
（2010/03/03）三井情報、約10万件の個人情報（氏名、生年月日等）が流出漏洩。派遣社員が顧客から預かった個人情報等が記録された派遣元会社所有のノートパソコンを入れた鞄を帰宅途中に紛失。

2008年

(2008/11/03)セガ、アルバイトの応募者合計115名分の個人情報が外部に流出漏洩。氏名、年齢、住所、本籍地、生年月日、電話番号等。Google マップ経由で流出。

品川近視クリニック患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号等。なお、流出漏洩した情報が、どのような方法で外部へ漏洩したのか不明。

（2008/10/17）パナソニックネットワークサービシズ、顧客情報37件分。自社カスタマーサポート部門の作業ミスが原因。[19]

(2008/04/06)サウンドハウス、顧客情報最大9万7500件。うち2万7743件はクレジットカード情報含む。中国からのSQLインジェクションによる不正アクセス。

2007年

(2007/12/04)NTTドコモ、契約者の個人情報340件分。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店（滋賀県草津市）のスタッフ（派遣社員）が業務中に不正検索し、顧客の住所・生年月日などの情報を社外（探偵事務所等）に漏洩させていた。[20]

(2007/10/17)富士通エフサス、千葉県職員の個人情報1万5000件分。業務委託先である富士通エフサス社員の私物PCがウイルスに感染し、Share経由で流出。

(2007/07/26)アメリカンファミリー生命（アフラック）、顧客情報15万2,758人分、契約情報20万4,716件分。同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。[21] (PDF)

2006年

(2006/12/22)日産自動車、顧客情報538万人分。二次被害（架空請求）

(2006/10/4)NTTドコモの携帯電話販売会社のテレコム三洋は、同年9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしの被害に遭い、取引先の販売代理店の顧客情報3万8483件を含む経理処理用資料を保存していたUSBメモリーが盗まれたことを公表した。典型的な「悪意なき情報流出」である。[22][23]

(2006/10/06)三菱東京UFJ銀行、顧客情報86ヶ店の96万人分。ATM資料や伝票等を紛失。名義、住所、口座番号、取引金額や届印など含む。[24]
(2006/10/06)熊本市、税金滞納者28人分。個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。[25]
(2006/10/03)テレビ朝日、「題名のない音楽会21」の番組出演者など計108人分。インターネット上に流出。[26]
(2006/10/03)テレビ東京、「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。[27]
(2006/09/25)東京社会保険事務所、被保険者4708人分。情報を含むフロッピーディスクを紛失。[28]
(2006/09/19)甲南大学、履修者506件分。学籍番号、氏名、出欠記録や成績など、同大学院生の私物パソコンがShareウイルスに感染。[29]
(2006/09/13)NTTデータ、共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。[30]
(2006/09/07)富士ゼロックスシステムサービス、自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。[31]2007年1月12日第4回公判東京地方裁判所（平成18年刑（わ）第3506号恐喝未遂）の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事[32]

(2006/06/13)KDDI、インターネット接続サービスDION（現au one net）の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。[33][34]

2005年

NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国株式会社において、支払先の口座情報等を含む計 134,782件の個人情報の入った外付型ハードディスクを紛失していることが判明。[35]

(2005/08/25)みずほ信託銀行大阪支店、預金者情報1,149人分。内部流出の可能性。[36]
(2005/08/09)株式会社ディー・エヌ・エーのオンラインショップAMC（楽天市場・ビッダーズに出店）、44,695人分。一部クレジットカード情報含む。内部流出の可能性。[37][38]
(2005/08/08)麒麟麦酒の支店（MR担当・中国四国地方）、医療関係者5757人分+社員数10人分。ノートPC盗難。[39]
(2005/08/05)日本情報処理開発協会、苦情相談者1人分。資料作成ミス。[40]
(2005/08/05)ダイキン工業、九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。ノートPC盗難。[41]
(2005/08/01)NTT番号情報、電話帳配達先214人分。盗難。[42]

(2005/07/15)ウィルコム、利用者1人分。スリーエフで払込伝票紛失。[43]
(2005/07/06)宮崎信用金庫、顧客8,696件分。高鍋信用金庫、顧客12,334件分。南郷信用金庫、顧客550件分。いずれもマイクロフィルム等紛失。[44]
(2005/07/06)山陰合同銀行、顧客約19万件分。マイクロフィルム等紛失。[45]
(2005/07/06)山口銀行、顧客約47,000件分。マイクロフィルム等紛失。[46]

(2005/06/27)NTTドコモ、利用者48,000人分。HDD紛失。[47][48][49]
(2005/06/27)九州電力、8人分。領収書紛失。[50]
(2005/06/21)大阪市、「いのちの塔」寄付者30万人分。三菱電機コントロールソフトウェア社員のPC盗難。[51]
(2005/06/20)米ビザ・インターナショナル：クレジットカード情報2,400万件以上、米マスターカード・インターナショナル：クレジットカード情報1,390万件以上。不正アクセス。[52] [53] 二次被害（カード不正利用）あり。[54]
(2005/06/14)NTTドコモ、埼玉県内店舗にて、利用者の契約申込書62人分。紛失。[55]
(2005/06/13)So-net、364件分。内部流出の可能性。[56]
(2005/06/09)ウィルコム、顧客2000社分+社員59人分。ノートPC盗難。[57]
(2005/06/06)米シティグループ、390万件紛失。[58]
(2005/06/02)愛知県一宮市の公立小学校、児童525人分+教職員の個人情報。教員のPCがWinnyウイルスに感染。[59]
(2005/06/02)NTT西日本、山口県内の顧客約84,000件。USBメモリ紛失。[60]
(2005/06/01)三菱信託銀行、全国44店・合計173,000人分。紛失。[61]

(2005/05/24)NTTデータ、社員の個人情報11,835人分。USBメモリ紛失。[62]
(2005/05/24)Yahoo! BB、会員情報900人分以上漏洩(86,000人分漏洩の可能性もあり)。元社員が全加入者660万人分の情報を持ち出し。DMに流用。[63]
(2005/05/23)パソコンスクール運営のアビバ、クレジットカード情報含む申込書131人分。社員がクレカ情報持ち出し・悪用。二次被害（カード不正利用）18件。[64]
(2005/05/23)カカクコム、メールアドレス22,511件。不正アクセス。[65]
(2005/05/20)ボーダフォンの携帯電話申込書の控え146人分。ソニーマーケティングが紛失。公園で発見。[66]
(2005/05/12)NTTドコモ東北、口座振替依頼書77件分。紛失。[67]

(2005/04/28)UFJ銀行、取引先の取引先情報など企業情報347件。FD紛失。[68](PDF)
(2005/04/25)NTTデータ、個人情報2,146人分。ノートPC盗難。[69]
(2005/04/22)ミニストップ、さいたま市内店舗にて、携帯電話の物含む払込伝票63件分。紛失後発見。[70][71]
(2005/04/22)みちのく銀行、約131万件。CD紛失。[72] 個人情報保護法の改善勧告第1号。[73]
(2005/04/22)ネクストコム（現三井情報）、顧客情報2名分。運営中のメールマガジンで登録顧客2名のメールアドレスを約2,600名へ誤送信。[74]
(2005/04/14)秋田県湯沢市、市民11,255人分ほか。職員のPCがWinnyウイルスに感染。[75]
(2005/04/11)鈴鹿サーキットランド、携帯サイトでのF1日本GP観戦券購入者29人分。ウェブ編集ミス。[76]
(2005/04/09)三重県津市の県立津工業高校、生徒276人分。ノートPC盗難。[77]
(2005/04/05)リコー、顧客1万8700社分。ノートPC盗難。[78]
(2005/03/31)みずほ銀行、全国167店・合計約27万人分。口座情報・各種金融申込書等。紛失。[79]
(2005/03/30)みずほ信託銀行本店・福岡/鹿児島支店、計約6,800人分。口座情報・各種金融申込書等。紛失。
(2005/03/30)アメリカンファミリー生命保険、約17,800人分。各種保険情報等。紛失。
(2005/03/30)ジェーシービー、約7,600人分。カード情報。FD紛失。[80]
(2005/03/30)岡山市の訪問介護施設「コスモケアサービス」、約90人分。ファイル紛失。[81]
(2005/03/30)東京電力千葉支店、16人分。口座番号等。紛失。[82]
(2005/03/30)名古屋市の水道局、28人分。領収書等。紛失。[83]
(2005/03/30)昭和シェル石油系列のガソリンスタンド(横浜市)、700人分。クレカ伝票。盗難。二次被害（カード不正利用）138件。[84]
(2005/03/19)旅行会社のクラブツーリズム(近畿日本ツーリスト系列)、約9万人分。ID・パスワードほか。不正アクセス。[85]
(2005/03/09)NTTドコモ東北、契約申込書205人分。紛失。[86]

(2005/02/14)NTTドコモ、利用者分24,632件。内部流出の可能性。[87]
(2005/01/31)NTTドコモ東北、契約者資料127人分。紛失。数日後に発見回収。[88]

2004年

(2004)社会保険庁の職員1,574名が、私用目的で年金加入者の年金納付記録を閲覧し、うち一部の職員は故意に外部に情報を漏らしていた。年金未納問題#個人情報の漏洩
(2004/10/06)NTTドコモ九州では、北九州支店に勤務していた元派遣社員が2004年9月28日、詐欺幇助の疑いで警視庁に逮捕された。容疑は、元派遣社員が2003年4月から6月まで同社北九州支店に勤務した際、支店の地下倉庫に保管していた契約申込書のクレジットカード番号等を書き写し、インターネットオークションの詐欺グループに売り渡していた。[89]
(2004/09/21）NTTドコモがPHSの「いまどこサービス」のシステム保守業務を委託している会社において、一部の顧客に関する個人情報56,396件が含まれているパソコンが盗難にあった。[90]
(2004/03/31)サントリー健康食品のモニター応募者の個人情報 約8万人分
(2004/03/25)アッカ・ネットワークス加入者の個人情報 約110万人分
(2004/03/09)ジャパネットたかた顧客の個人情報 約66万人分
(2004/01/23)Yahoo! BB加入者の個人情報 約452万人分 （ソフトバンクBB）（別項目 Yahoo! BB顧客情報漏洩事件参照）

2003年

(2003/11/19)ファミマ・クラブ会員の個人情報 約18万人分 （2003年、ファミリーマート）
(2003/06/26)ローソンパス会員の個人情報 約56万人分 （ローソン）

2002年

(2002/05/26)東京ビューティーセンター、約3万人分がインターネットに流出。二次被害（迷惑メールなど） 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。