情報漏洩（じょうほうろうえい、もしくは、じょうほうろうせつ）とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうことを言う。

情報漏洩とは、言葉の通りにとらえれば諜報活動による国家機密の漏洩も含まれるが、現代において情報漏洩と言えば外部の人間が対象の情報セキュリティの不備を突いたり、または秘密情報にアクセス可能な内部の人間が外部に漏らすことを指す。ネットワークがインフラレベルに普及したこともあり、SNSなど公開場所も増えた上一度公開するとデジタルタトゥーとして残るため、現代においては情報漏洩とその対策の重要度は大きい。

対象も国家や大企業などの大きな組織に限らず、中小企業から個人まで広がった問題となっている。

また内部告発も行為そのものは情報漏洩だが、通常は内部告発を情報漏洩と呼ぶことは少ない。

窃取者の目的は、悪意や利益を求めるだけではなく、新情報を得たいといった興味本位まで非常に広い。

• 国家機密情報
• 企業の人事や財務状況、設計データや製作中製品などの未公開情報
• メディア作品や、エンターテインメント系の公開前情報。ただし機密情報として狙われるのは公開前または未公開情報のみで、公開済のものはその限りではない。
• 個人のクレジットカード番号や銀行口座番号などの資産に関わる情報
• 個人の携帯電話やPC、クラウドストレージなどにアップロードされたプライベートな情報。画像や動画に限らず、通話ログや電話帳など保存されたデータはすべて対象になりうる。

攻撃者は、常に対象の隙を狙っている。いわゆる下記に挙げたサイバー攻撃のイメージが強いがそれだけではなく人為的なミスややり忘れ、癖なども含まれる。

• OSなどのセキュリティホールを突くなどの方法でクラッキングを受け、マルウェアをインストールされる
• 機密情報の入ったパソコンや記憶媒体の盗難・紛失
• Toだけを使用して電子メールを一斉送信する

• 設定ミス。未公開に設定すべきものが公開設定になっていた、など。
• パスワード設定の甘さ。想像されやすいパスワードが設定されていたことで、簡単に管理者権限を得られる状態になっていた、など。
• 業務データの外部への持ち出し
• 業務用パソコンの私用
• 私用するパソコンで業務データの取扱
• 記憶メディアの消去が不十分だった

• ファイル共有ソフトでの漏洩とコンピュータウィルス感染
• 警視庁国際テロ捜査情報流出事件 - 公安警察（警視庁公安部）
• 李春光事件
• 官公庁における機密データの漏えい - 2013年7月に環境省、復興庁、農林水産省、国土交通省、厚生労働省で発生した情報漏洩^{[1][注釈 1]}
• 日本年金機構における情報漏洩 - データ入力を委託された外部企業による外国企業への再委託（違反行為）問題や、年金管理システムサイバー攻撃問題など。
• 雇用調整助成金等オンライン受付システムで発生した問題
• 携帯電話通話記録窃盗事件
• 通信会社における外国スパイによる機密情報の不正入手
• ベネッセ個人情報流出事件
• 2019年神奈川県HDD転売・情報流出事件
• LINEにおける個人情報漏洩や外国政府による傍受疑惑と国外サーバでの利用者データの保管や外国企業による閲覧など
• 鹿児島県警内部告発事件

主なものとして、次のような対策が挙げられる。もちろんこれらがすべてというわけではないため、取り扱う情報の重要度に応じて取り扱いを柔軟に変えるなどの運用を検討する必要がある。

• 基本として、使用OSなどのセキュリティアップデートは欠かさず行う。
• 上記に関連して、メーカーサポート切れのソフトは可能な限り早く切り替える。セキュリティアップデートに限らず、セキュリティ関連の最新の技術の対応なども後期のソフト程対応している。
• 侵入検知システムの利用
• 個人情報や機密情報の外部持ち出しや外部サーバでの保管の禁止など、職場における業務データ管理の徹底
• 職場内のパソコン画面が窓側に向かない・覗き見防止フィルターの利用
• PC・スマートフォンなどの情報機器利用におけるポリシーの設定。ポリシーに適合しない私用パソコンをみだりな持ち込み・業務利用を禁止するなど
• Webサイトの改ざんを検知するシステムを取り入れる
• 機密度による物理的・論理的な隔離。高い機密情報が含まれるフォルダへのアクセス権限を絞ったり、物理的なサーバーが存在する部屋は許可された人員のみ入室可能にする、など。
• 不要になった記憶媒体は、故障品であっても消去処理を行う。場合によっては、物理的破壊も行う

• 守秘義務 - 秘密保持契約
• データの完全消去
• ソーシャル・エンジニアリング
• ウィキリークス
• アメリカ外交公電ウィキリークス流出事件
• スイスリークス事件
• ルクセンブルク・リークス
• パナマ文書
• バハマ文書
• 入札 - カルテル
• Winny
• サイバーテロ

• 情報漏えい発生時の対応ポイント集

表 話 編 歴 嫌がらせ
暴力・破壊	私刑 体罰 校内暴力 家庭内暴力 ジェンダーバイオレンス デートDV ドメスティックバイオレンス 言葉の暴力 暴言・やじ 数の暴力 ストーカー ぶつかり男 アシッドアタック 破壊行為 落書き バイトテロ 日勤教育
虐待	児童虐待 兄弟姉妹間の虐待 高齢者虐待 障害者虐待 動物虐待 身体的虐待 心理的虐待 ヤングケアラー ガスライティング 過干渉 ネグレクト 経済的虐待
いじめ	職場いじめ 性的いじめ しかと 村八分 共同絶交 吊し上げ 悪口 誹謗中傷 自粛警察 人物破壊 ほめ殺し 私刑 連座
差別	人種差別 身長差別 言語差別 年齢差別 性差別 女性差別 男性差別 障害者差別 部落差別 職業差別 性風俗産業に対する差別 学歴差別 迫害 えこひいき（ひいき） ヘイトスピーチ（憎悪表現） ルッキズム 侮蔑
ハラスメント	パワーハラスメント セクシャルハラスメント マタニティハラスメント モラルハラスメント レイシャルハラスメント SOGIハラスメント アルコールハラスメント スモークハラスメント アカデミックハラスメント ドクターハラスメント ブラッドタイプ・ハラスメント エレクトロニック・ハラスメント ソーシャルメディア・ハラスメント スメルハラスメント ヌードルハラスメント ロジカルハラスメント オワハラ マルハラ カスタマーハラスメント エイジハラスメント
ネット	ネットいじめ ネットリンチ サイバーストーカー DoS攻撃 サイバーテロ サイバー暴力 チェーンメール スパム（迷惑メール） 荒らし 晒し 炎上 いじめ動画 ハッピー・スラッピング リベンジポルノ グーグル八分 クラッキング スワッティング Kiwi Farms 破産者マップ
交通	あおり運転 当たり屋 幅寄せ 割り込み 共同危険行為 マンスプレッディング ドア横キープマン
表現・思想	同調圧力 村社会 ネガティブ・キャンペーン モラル・パニック 宗教的迫害 洗脳
その他	愉快犯 悪戯 情報漏洩 嘘 風説の流布 迷惑電話 偽装 コインテルプロ ムービング・ゴールポスト ブラック企業 トナラー
被害	死亡 創傷 心的外傷（トラウマ） 心的外傷後ストレス障害（PTSD） 急性ストレス障害（ASD） 複雑性PTSD 適応障害 被虐待症候群 共依存 引きこもり 8050問題 ストックホルム症候群 リマ症候群 報道被害 風評被害 片親引き離し症候群 冤罪 人質司法 倒産・廃業・破産 解雇・失業
罪	暴行罪 傷害罪 殺人罪 放火罪 脅迫罪 恐喝罪 強要罪 逮捕・監禁罪 信用毀損罪・業務妨害罪 詐欺罪 窃盗罪 名誉毀損罪 侮辱罪 器物損壊罪 自殺教唆罪 住居侵入罪 性犯罪 不同意性交等罪 不同意わいせつ罪 偽証罪 虚偽告訴罪 組織犯罪 憎悪犯罪（ヘイトクライム） 少年犯罪 盗撮 盗聴 不法投棄 ポイ捨て
法律	治安維持法 組織的な犯罪の処罰及び犯罪収益の規制等に関する法律（組織犯罪処罰法） 軽犯罪法 児童虐待の防止等に関する法律（児童虐待防止法） いじめ防止対策推進法 暴力団員による不当な行為の防止等に関する法律（暴力団対策法） 破壊活動防止法 国会議事堂等周辺地域及び外国公館等周辺地域の静穏の保持に関する法律（静穏保持法） 騒音規制法 公衆等脅迫目的の犯罪行為のための資金等の提供等の処罰に関する法律（テロ資金提供処罰法） 配偶者からの暴力の防止及び被害者の保護等に関する法律（DV防止法） ストーカー行為等の規制等に関する法律 酒に酔つて公衆に迷惑をかける行為の防止等に関する法律（酩酊防止法） 高齢者の虐待の防止、高齢者の養護者に対する支援等に関する法律（高齢者虐待防止法） 障害者虐待の防止、障害者の養護者に対する支援等に関する法律（障害者虐待防止法） 性的な姿態を撮影する行為等の処罰及び押収物に記録された性的な姿態の影像に係る電磁的記録の消去等に関する法律（性的姿態撮影等処罰法）
条例	公安条例 迷惑防止条例 暴力団排除条例 暴走族追放条例 拡声機暴騒音規制条例 いじめ防止条例
条約	仕事の世界における暴力及びハラスメントの撤廃に関する条約（ハラスメント禁止条約）
Category:暴力・Category:人権侵害