個人情報漏洩（こじんじょうほうろうえい、もしくは、こじんじょうほうろうせつ）とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって個人情報が渡ることをいう。当該個人情報が顧客情報の場合は顧客情報漏洩（こきゃくじょうほうろうえい、もしくは、こきゃくじょうほうろうせつ）ともいう。また、個人情報の「漏洩」ではなく流出とも。従来は紙面などによる各種の名簿を通じた漏洩が主だったが、近年は個人情報の電子データ化（Microsoft Access、Excelなどによるデータベース化）が進んでおり、また情報通信が発達したことから、パーソナルコンピュータやインターネットが何らかの形で絡み情報漏洩に至るケースが個人・法人（団体）問わず増えている。また、コンピュータの外部記憶媒体が技術革新によって大容量化し、なおかつ電子データを大量かつ容易にコピーできるようになったこともあいまって、大規模な個人情報の流出が頻繁に起きている。営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らしで盗難に遭ったりする。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れるため、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリ（SDカードなど）は小型かつ大容量で紛失の恐れが高い。また、携帯電話の電話帳（アドレス帳）のデータも個人情報に該当するため、携帯電話の紛失・盗難の際、何らかのロック対策を施していない場合は容易に個人情報が漏洩する危険がある。コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク上に公開し、インターネット経由で流出に至るケースも増えている。特にファイル共有ソフト（Winny、Shareなど）を使用することによるリスクを熟知せず安易に個人情報の入った業務用パソコンにインストールしたり、あるいはファイル共有ソフトがインストールされている私物パソコンに個人情報を入れてしまったりして、ウイルスに感染し流出事故に至るケースが多い。ネットワークに接続されたコンピュータに対する全ての不正アクセスを防止することは不可能である。悪意あるハッカー（クラッカー）による電子情報の窃盗は、営利目的や示威行為から愉快犯まで後を絶たない。インターネットショッピングサイトなど顧客情報が保存されているインターネット上のサーバにおいて、関係者が作業ミスにより顧客情報を外部から制限なく閲覧可能な状態にしてしまうケースがある。また、個人情報を電子メールで送付するにあたり、全く関係のない宛先へ誤送信し、相手先に情報が漏洩してしまうケースもある。個人情報および電子データを本来の目的以外（転売、報復など）で利用・流用するために、関係者が意図的に外部へ持ち出したり外部に公開されるケースがある。電子情報の場合はネットワークを通じて流出させたり、情報をコピーしたUSBメモリなどを持ち帰る。紙面など書類の個人情報を持ち帰る場合ももちろん考えられる。上述の諸要因とは異なり、関係者が意図的に行う情報漏洩である。事業遂行のため大量の顧客情報を取り扱うことが多く、住所・氏名・電話番号以外にも、メールアドレス、クレジットカード番号、銀行口座情報、特定の商品やサービスの利用履歴、家族構成、病歴などのプライバシー情報といったように、各法人の目的にもよるが保持しうる情報は幅広い。ひとたび流出し、悪意のある第三者にコピーされれば大規模な流出事故になる可能性があり、また各個人に対する二次的被害が発生するおそれがあるため、当該個人情報が流出せぬよう徹底的な管理が求められる。そのような中で流出事故を起こしてしまうと、社会からの信用が失墜するばかりか、流出被害に遭った各個人に対する補償による損失も起こり、株式暴落など企業存続に直結する事態にもなりうる。盗難や紛失のリスクが高い物は、外部へ持ち運ぶ行為そのものを控えなければならず、やむをえず持ち運ぶ場合は細心の注意を払うのはもちろん、万が一のことも考えて暗号化やパスワードで対策する必要がある（ただし、個人情報の定義として、「暗号化などによって秘匿化されているかどうかを問わない（が、高度な暗号化などによる秘匿化を講じることは望ましい）」とする省庁もある。）ウイルスの感染も、ウイルス対策ソフトを導入し常に最新の状態にしておき、ウイルス感染へのリスクが高いファイル共有ソフトを使用しないよう徹底する必要がある。したがって、ノートパソコンや記録メディアを持ち運んだことで盗難や紛失に至った場合も、コンピュータウイルスに感染し個人情報をインターネット上にばら撒いてしまった場合も、個人情報を扱う者の不注意あるいは知識のなさ（リスクへの認識の甘さ）が原因とされる。このような形での個人情報漏洩を防ぐためには、まずは個人情報を扱う者への教育が必須である。個人情報を扱う企業や役所は、個人情報の徹底管理を社員・職員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施さなければならない。などの対策を必要に応じて導入することが重要だ。個人情報漏洩事故を直接防ぐものではないが、事故に至った場合の賠償金確保の意味も兼ね、直接指揮下にある派遣社員や契約社員、パート・アルバイト従業員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させたり、連帯保証人を求める企業もある（賠償額を無限にしたり、故意や過失の軽重を問わない内容の場合もある）。個人情報の漏洩事故は法人・団体のみが起こすものではない。個人単位での個人情報漏洩も起こりうる。インターネットが普及し、個人でもパソコンやスマートフォンを利用するケースが珍しくなくなった現代では、これを通じた形での情報漏洩事案が増えている。投稿者本人が自身のブログやSNSに自らの個人情報を投稿したり、Exif情報に含まれるサムネイル、位置情報や、映り込んだ風景をGoogle ストリートビューなどで照合できる写真（投稿者の活動場所や居住地などを特定される）を投稿するケースは、コンピュータネットワークや情報漏洩に対する認識不足や作業ミスが要因だ。識者によってはFacebookなどのSNSは、それ自体が利用者本人とその周囲の(SNSを利用しない人々を含めた)人物の個人情報を意図せず流出させてしまうとする意見もある。ネットリンチや少年犯罪の追及のため、一個人が他人の個人情報を意図的に漏洩させるというケースは、意図的な情報流出にあたる。炎上事案の当事者となったり、或いは当事者の関係者として巻き添いを食うケースでは、中国の人肉検索とほぼ類似した手法・経過により攻撃対象の居住地や趣味嗜好などが解析されていくケースが見られ、こうした攻撃の際には最終的に攻撃対象に近い関係者から怨恨感情などを利用して、個人特定に繋がる情報を引きずり出すヒューミントに近い手法も用いられ、最悪の場合には攻撃者により集積された情報が一挙に暴露される事で攻撃対象にデジタルタトゥーが刻み付けられたり、それが呼び水となって発端となったトラブルとは本来無関係な「好奇心を持つ不特定多数の人物」が攻撃対象への攻撃(ネットいじめ)に参加するサイバーストーカーに発展しうる。コンピュータウイルスにより個人情報が漏洩する事案もあり、WinnyなどのP2Pによるファイル共有ソフトを通じて感染が広がったAntinnyなどは、個人情報のみならず法人の機密情報などの情報漏洩にも発展した。攻撃者が高度な情報収集能力を持つハッカーであった場合、過去に発生した企業・団体による複数の情報流出事案の個人情報を複合的に解析する事で、攻撃対象者の個人情報やネット上での活動の特定に繋げていく場合もある為、必ずしも完全なものではないが、少なくとも下記の項目を励行する事で技術力が比較的低い愉快犯による模倣に伴う被害の減少はある程度期待できる。まず、インターネットを通じた情報漏洩事故を防ぐためには、個人用途であろうとウイルス対策ソフトを導入することは必要不可欠である。メールアドレスに関しては、個人ホームページやインターネット掲示板など公の場に公開するメールアドレスと、通販サービスや動画閲覧などのID登録に用いるメールアドレスに同一のものを使用しない。メールアドレスを取得する際にハンドルネームなどの文字列は使用しない、またメールアドレスの文字列をそのまま登録ID名に使用しない。複数のSNSや個人ホームページを持ち、それぞれ別のハンドルネーム（別のパーソナリティ）を持って活動する場合は、メールアドレスも必ず別のものとし、一部でも同一の文字列を含むメールアドレスの公開は可能な限り避ける、等。通販サービスや動画共有サービスなど、履歴やウィッシュリストといった公開可能なリスト機能を有するサービスを利用する際には、少なくともメールアドレスの文字列とIDが重複するような登録を避け、履歴やリストも必ず非公開に設定する。「秘密の質問と答え」によりパスワードの再設定を行う仕組みのサービスの場合には、質問と答えを常識では全く連想不可能な組み合わせにする（「家族の出身地は？」という問いに対して「自分が好きな食べ物」を設定する）などの手法も併用する事が望ましい。SNSなどに写真を投稿する場合には、投稿前にExifやサムネイルを削除する、携帯電話やスマートフォンのGPSなどの位置情報サービスを写真撮影にも連動させる機能は解除しておく。また、特徴のある風景を背景に含む写真は可能な限りトリミングするか、投稿自体を避けるなどの対応も必要となるが、最も根本的な対策としては、2006年3月15日にAntinnyに関して、官房長官の安倍晋三（当時）が記者会見で「情報漏洩を防ぐ最も確実な対策は、パソコンでWinnyを使わないことだ」と述べたように、"情報流出の原因となりうる行動やサービスの利用を最初から行わない"という選択も時には必要となりうる。個人情報が外部に漏洩した場合、判明した情報が実社会の個人と関連付けされた上で拡散される恐れがあるため、結果として企業活動や個人の私生活にも重大な影響が及ぶ場合があり、最悪の場合には漏洩した情報を悪用した脅迫やなりすまし、ストーカーなどの別の犯罪が誘発される可能性もある。ソフトバンクBB(Yahoo! BB顧客情報漏洩事件)の事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは、個人情報の電子データ化と大容量化による弊害も要因の一つと考えられるが、最近の風潮により企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。流出規模（人数）は、いずれも最大の場合。業務委託先を含む内部関係者による漏洩と思われる事例外出先でのパソコン・記憶媒体・資料などの紛失・盗難による漏洩の事例日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。（凡例）被害"1万件以上"、10万件以上、100万件以上、二次被害発生の報道や故意、その他適宜。

出典:wikipedia