東京商工リサーチの調査によると、2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9773人分に達した。2012年以降の10年間で、社数と事故件数はそろって最多を記録。2012年から2021年までの累計では496社、事故件数は925件となった。漏えい・紛失した可能性のある個人情報は累計1億1979万人分に達し、ほぼ日本の人口に匹敵する。
深刻化する不正アクセスなどのサイバー攻撃による事故は、2021年は66社で、事故件数は68件発生。社数・事故件数ともに3年連続で最多を更新した。2021年はクレジットカード情報など重要な個人情報の流出や、複数の企業が外部委託していた受注システムが不正アクセスを受け、被害が広がったケースもあった。増加の一途をたどるサイバー犯罪は手口も複雑化しており、セキュリティ対策の難しさを改めて露呈した。
2021年の情報漏えい・紛失事故の137件のうち、原因別は、「ウイルス感染・不正アクセス」の68件(構成比49.6%)が最多で、約5割を占めた。次いで、「誤表示・誤送信」が43件(同31.3%)で、メールの送信間違いなどの人為的なミスが中心。このほか、保管しておくべき書類や取引記録の廃棄・紛失、従業員が外出先で紛失したケースなどの「紛失・誤廃棄」が16件(同11.6%)と続く。
1事故あたりの情報漏えい・紛失件数の平均は、「ウイルス感染・不正アクセス」が11万745件と突出。膨大な情報に不正アクセスするサイバー犯罪は、紙媒体が中心の「紛失・誤廃棄」(平均3万2818件)などに比べ、情報漏えい・紛失件数がケタ違いに大きい。「ウイルス感染・不正アクセス」は増加の一途をたどっている。事故件数は、調査を開始以来、10年間で最多の68件(66社)発生し、事故件数、社数ともに3年連続で最多を更新した。
情報漏えい・紛失事故を公表した120社の産業別では、最多は「製造業」の31社(構成比25.8%)。次いで、「情報・通信業」の20社(同16.6%)、「金融・保険業」の16社、「小売業」の15社と続き、上位4産業で全体の約7割を占めた。製造業の最多は、日清製粉グループ本社(イニシオフーズ)で、社内サーバーへの外部不正アクセスにより顧客情報のほか、社内情報など約6万5000件の個人情報が流失した可能性を開示した。
同調査結果は↓
東京商工リサーチ:上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)
(タックスコム提供)
