メディアでたびたび報じられる、企業からの個人情報の流出。万が一、自社で流出が発生すれば、原因究明や再発防止策の策定だけでなく、顧客への謝罪、賠償対応、さらには長期的な社会的信用の失墜など、損害は多方面に及びます。

個人情報の流出といえば、ネットワーク上での不正アクセスや記憶媒体の持ち出しによって起こるイメージがありますが、書類の盗難や紛失による事例も数多く報告されています。デジタル対策が進むほど、紙媒体の管理が情報保全の盲点になりやすいともいえるでしょう。

この記事では、個人情報が流出し悪用された事例や、紙からの情報流出を防ぐための対策について詳しく解説します。

この記事でお伝えしたいポイントは、主に以下の3点です。

・個人情報の流出は、サイバー攻撃だけでなく元従業員の持ち出し、紛失・誤廃棄など多様な原因で起こっており、年を追うごとに増加傾向にある

・個人情報が流出すると、取引のない企業の営業活動に使われたり、詐欺などの犯罪行為に悪用されたりするリスクがある

・デジタルでの流出が多い一方で、紙（書類・紙媒体）による流出も一定数発生しており、物理的な廃棄管理の重要性が高まっている

個人情報の流出は、どのような原因で発生するのでしょうか。報道などで公になっている事例を、デジタルと紙に分けて解説します。それぞれ2つずつ、計4つの事例を取り上げます。

■デジタルでの流出事例

（1）ランサムウェア感染でEC大手から個人情報流出｜2025年10月

事業者向け・一般消費者向けの双方に消耗品やIT製品などを販売する大手EC事業者が、ランサムウェア攻撃を受け個人情報の流出が発生。流出件数は70万件超とされます。事業モデルがB to B/B to Cをまたぐものであったため、被害の規模も大きくなりました。

※ランサムウェア：データを暗号化して利用不能にしたうえで、復元と引き換えに金銭を要求するなどのサイバー攻撃の総称

（2）不動産大手で元従業員が登記簿データを不正持ち出し｜2024年8月

内部からの流出も発生しています。ある不動産大手では、従業員が退職時に社内データ（不動産登記簿関連の情報など）を不正に持ち出し、その一部を転職先でのダイレクトメール送付に使用していたことが判明。

外部からの侵入対策だけでなく、権限管理や退職・異動時の運用設計、持ち出し検知など内部不正対策の重要性も浮き彫りになりました。

■紙での流出事例

（1）大学病院で患者個人情報を含む書類が、院内で閲覧可能な状態に｜2025年3月

医療機関において、患者の個人情報が記載された文書が他の書類に紛れて院内の閲覧可能な場所に置かれていた事例です。

デジタル領域でのセキュリティ対策をどれだけ進めても、書類の物理的な管理を怠ってしまうと第三者に閲覧され得る状態が発生してしまいます。

（2）航空大手で内部文書の持ち出し・裏紙利用が問題化｜2023年9月

ある航空大手では、従業員が個人情報の含まれた内部文書を社外に持ち出し、裏紙として利用していたことが発覚しました。

「内部文書は社外に持ち出さない」というルールがあっても、現場での運用が徹底されていないと簡単に外部へ流出してしまいます。

特に、紙はデジタル媒体に比べて外部への持ち出しが容易なため、廃棄に至るまでの厳格な管理が不可欠であることを示す事例といえるでしょう。

企業にとって、個人情報の流出そのものに加えて追い打ちをかけるリスクが、流出した情報が悪用されることです。企業側は賠償・補償に追われ、長期にわたって信用を失う可能性があります。

流出した情報がどのように使われてしまうケースがあるのか、見ていきましょう。

詐欺など犯罪行為への悪用

流出した個人情報はフィッシング詐欺や振り込め詐欺などの犯罪に悪用される可能性があります。氏名や住所、連絡先、取引情報などが揃うほど、だます側の語り口の精度が上がり、「本人にしか分からないような情報を知っている」という状況を招きます。結果、実際の企業からの連絡と見分けがつかない巧妙な詐欺が成立しやすくなり、金銭被害につながるおそれがあります。

取引のない企業が営業活動に情報を利用

前述の不動産大手の事例のように、ある運輸大手も元従業員が取引先企業に関する情報を不正に持ち出し、それを入手した企業の営業活動で利用された事実がありました。

犯罪行為への悪用に比べると、直接的なリスクは低いと感じられるかもしれません。ところが、情報の流出元となった企業側は「管理が杜撰な会社」というレッテルを貼られ、長期的に見ると信用を低下させる要因にもなりかねません。

東京商工リサーチの統計によると、企業から流出した個人情報の事故件数は増加の一途をたどっています。

最新のデータとなる2024年では、情報流出の総数を示す「個人情報漏えい・紛失」事故は189件でした。事故を起こした企業の数は151社で、いずれも過去最多を更新しています。

原因別の統計では、「ウイルス感染・不正アクセス」が最多の114件（60.3%）。一方で注目すべきなのが、「紛失・誤廃棄」が20件（10.5%）、「不正持ち出し・盗難」が14件（7.4%）と、物理的な持ち出しや内部の運用不徹底が一定割合で存在していること。

さらに見逃せないのが媒体別の統計です。同資料では、媒体別の事故件数として「書類・紙媒体」が11件（5.8%）と示されており、デジタルシフト、ペーパーレスが進められる中でも、20件に1件は紙からの情報流出が発生しています。

デジタル領域では多要素認証、ゼロトラスト（すべてのアクセスを一切信用しない、ネットワークセキュリティの概念）など高度なセキュリティ対策を講じる企業は着実に増えています。 だからこそ、物理的な「紙」からの情報流出は見落とされがちになっているかもしれません。では、紙の文書の流出を避けるには、どう対策すべきなのでしょうか。

紙媒体による個人情報流出を避ける鉄則は非常にシンプルで、「用途を済ませたら速やかに廃棄すること」です。さらに、「廃棄が完了するまで誰にも触れさせない運用」も求められるでしょう。

この「触れさせない」を実現する代表的な手段がシュレッダーです。紙を細断すれば内容は読めなくなり、復元しづらくなります。しかし、そんなシュレッダーにも以下の2つの弱点があります。

・コストがかかりやすい（本体、保守、電気代、ゴミ処理、人件費など）

・細断方式・細断サイズ次第で復元リスクが残る（細断が粗いほどリスクは高い）

そこで、シュレッダーを代替し安全性やコストを向上させる方法として、多くの企業が検討、利用を進めているのが、機密文書処理サービスです。

紙の機密文書を誰にも触れさせることなく、回収から処分まで完結できるのが、機密文書処理サービス「T-CUBE」（全4プラン用意）です。中でも、「T-CUBE Guard」は、シュレッダーの代替として専用ボックス（上の写真）をオフィスに設置することで、個人情報の流出を防ぐプランとなっています。ここでは、同プランがどのように機密保持の安全性を担保しているのか、その仕組みを詳しく紹介します。

T-CUBE Guardのコスト

シュレッダーによる機密文書の廃棄で意外と見落としがちなのが、人件費や維持費といったコストです。たとえば大型のシュレッダーを導入するには1万円を超えるリース料金がかかるほか、1日あたり5〜10分程度をシュレッダー作業に費やすと想定した場合、こちらも月1万円を超える人件費が発生します。

これらを合計すると、シュレッダーの運用には月額数万円程度のコストがかかっているケースが少なくないのです。

「T-CUBE Guard（S）」はプランにより月額7800〜9800円と1万円に満たない費用での運用が可能で、利用が少ない月は最大2000円の割引も受けられます。さらに、2カ月間の無料お試しも設けており、試験的な導入も可能です。

T-CUBE Guardで復元リスクはどう防いでいるか

T-CUBEの廃棄処理でも、初めの段階ではシュレッダー処理を行います。しかし、単にシュレッダーで細かく細断するだけでは、「つなぎ合わせによる復元」の可能性を完全には否定できません。

T-CUBE Guardを含めたT-CUBEのサービスを運営する竹下産業では、回収した文書をシュレッダー処理します。シュレッダー処理をした紙は製紙工場へ送られ溶解、その後、再生紙として異なる形に生まれ変わります。

そのため、処理前の状態に復元することは不可能であり、なおかつ、環境にもやさしいサービス設計になっているのです。

T-CUBE Guardの誰にも廃棄文書を触らせない仕組み

オフィスに設置するT-CUBE Guardの専用ボックスの投入口にはフタが付いており、投入後は手や棒などを使っても内部の書類を取り出せない構造になっています。これにより、誰かが文書を回収したり、持ち出したりするリスクを物理的に排除しています。

さらに、ボックスの鍵はすべて竹下産業の情報抹消センターで厳重に管理。鍵の保管場所は限られた処理担当社員だけが知っており、輸送を担当するスタッフであっても鍵の所在は分からない仕組みです。

情報抹消センターの所在地も非公開で、24時間体制の監視体制を構築しています。つまり、施設レベルでも高いセキュリティを確保しているのです。

T-CUBE Guardは輸送体制も徹底

廃棄する書類を輸送する際、途中で抜き取られたり紛失したりといった事態を危惧するかもしれません。

T-CUBEは、専任の正社員が機密文書の取り扱い教育を受けて対応しており、輸送に使う車両では荷室を施錠。GPSでルート追跡も可能です。

ボックスは廃棄文書の溜まったボックスと空のボックスを交換する運用となっているため、T-CUBE Guardを使えない時間帯も生じません。

「T-CUBE Guard（S）」は安価な料金で、なおかつ2カ月間の無料期間も設けています。しかし、「いきなりボックス設置までは必要ないかも……」と感じる企業のため、書類を箱詰めして回収・送付するタイプのプランも用意しています。

個人情報流出、またそれに伴う悪用について、よくある質問3つを見てきましょう。

Q1.個人情報が流出するとどのように悪用される？

個人情報が悪用されてしまう代表的な事例は、取引のない企業の営業活動に利用されるケースです。実際に、情報流出の被害に遭った企業は、元従業員の持ち出した情報がダイレクトメール送付に使われたなどといった使われ方を公表しています。

さらに深刻化すると、振り込め詐欺などの犯罪行為に悪用される可能性も否定できません。

Q2.個人情報の流出経路は？

東京商工リサーチによる統計では、流出経路の約6割は「ウイルス感染・不正アクセス」で、さらに「紛失・誤廃棄」「不正持ち出し・盗難」による流出も発生しています。また、デジタル媒体だけでなく紙媒体の情報流出も一定数見られるため、情報の形を問わず対策を取ることが求められます。

Q3.紙の文書を安全かつ低コストに処分する方法は？

有効な方法はシュレッダー処理ですが、運用コストがかかる、復元リスクがあるといったデメリットがあります。「T-CUBE Guard」のような溶解処理まで含めた機密文書処理サービスを活用すれば、低コストかつ復元リスクを最小限に抑えた廃棄が可能です。

個人情報を確実に保全し、流出を防ぐことは、個人情報を扱うすべての企業に求められています。もし流出が起きてしまうと、企業の長期的な信頼失墜につながります。

現在、多くの企業がデジタルでの個人情報流出に対策を練る中で、見落とされがちなのが「紙からの流出」です。統計でも「書類・紙媒体」による事故が確認されており、デジタルデータに限らなくとも流出への対策が必要になると分かります。

こうした個人情報を守るためには、重要な情報を記録した紙の廃棄導線を、できるだけ人の手に触れない設計にしていくことが有効です。その選択肢の一つが、溶解処理まで含めた機密文書処理サービス「T-CUBE」。個人情報が記載された書類や機密文書を多く取り扱っている企業の皆様は、安全な廃棄方法をご検討いただければと思います。