ニュース・業界動向

  •  PR 

東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表しました。

結果は以下の通りです。

  • 個人情報の漏えい・紛失事故を公表・・・88社
  • 事故件数・・・103件
  • 漏えいした個人情報・・・2,515万47人分

※上場企業とその子会社にて

調査を開始したのは2012年以降。者数は2013年(87社)を上回り、最多となりました。

また、2012年から2020年までの累計で見ると424社、事故件数は788件。これは全上場企業(約3,800社)の1割以上を占める数字です。
漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、日本の人口に匹敵する件数となりました。

さらに、不正アクセスなどサイバー攻撃による事故も増加しています。
その中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもあり、セキュリティ対策の重要性が、改めて問われています。

参考:「上場企業の個人情報漏えい・紛失事故」調査(2020年)│東京商工リサーチ

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漏えい・紛失事故の年次推移

漏えい・紛失事故の年次推移はグラフで解説されており、事故件数が前年比2割増で7年ぶりに100件を超え、社数別では調査開始以来最多と指摘されています。

正確な件数としては前年比2割(19.7%)増の103件。これは2013年(107件)に次いで2番目の水準です。
それに加えて社数は前年比3割(33.3%)増の88社。2013年(87社)を1社上回り、調査開始以来、最多となっています。
このことから、被害に遭う会社数も、被害の規模も増加していると言えます。

漏えい・紛失事故の原因は「ウイルス感染・不正アクセス」が5割

2020年の情報漏えい・紛失事故(103件)の原因として最多だったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)です。(次いで「誤表示・誤送信」が32件・構成比31.0%)

また、1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出。
このことから、機械的に膨大な情報を抜き取るサイバー犯罪は、事故1件あたりの情報漏えい・紛失件数が非常に大きく、深刻であると指摘しています。

ウイルス感染・不正アクセスは一度発生すると被害が大きいのも特徴です。
これまでの最多事例は、2013年5月に起きたヤフー株式会社(現:Zホールディングス株式会社)の不正アクセスで、最大2,200万のIDが外部流失した可能性を公表しています。
2020年の最多がソフトバンクグループ(PayPay、情報漏えい・紛失事故件数2,007万件)は、それに次ぐ歴代2番目の件数であることからもウイルス感染・不正アクセスにて大きな被害が発生すると読み取れます。

産業別での最多は製造業

情報漏えい・紛失事故の発生を公表した88社のうち、産業別での最多は製造業の21社(構成比23.8%)。ついでサービス業の18社(同20.4%)です。
特徴的なのは上位5産業までで全体の約8割(84.0%)を占めていることです。

製造業の最多は任天堂。顧客アカウント30万件に、不正ログインが発生した恐れがあると公表しました。

また、三菱電機は1月と11月の2度にわたり不正アクセスの被害を受け、従業員や取引先の情報が漏えいしました。

不正ログインについての対策はこちらの記事をご覧ください。

市場別では東証1部上場企業が8割超え

上場市場別での最多は東証1部。76社(構成比86.3%)と8割を超えました。

  • 大手企業の場合、従業員数・顧客数が多く、保有する個人情報が膨大なこと
  • 規模や知名度からサイバー犯罪のターゲットとされやすいこと
  • ガバナンスが徹底されており情報開示のフローが規定されていること

が、事故の公表が多い理由なのではと指摘されています。
というのも、情報漏えい・紛失事故103件のうち、12件(構成比11.6%)が、内容を調査中として漏えい・紛失件数を開示していないという現状があるためです。

機密性が高い情報の管理徹底が求めらている

上場企業を対象にした自主的な公表分だけでも、調査開始以来、個人情報の漏えいは増加しています。

加えて、

  • 未上場企業
  • 海外企業
  • 官公庁
  • 自治体
  • 学校

といった機関でも漏えい・紛失事故が散発。
公表していない事故、そもそも情報漏えいに気づかないケースもあるため、実際の漏えい件数はより膨れ上がる可能性が指摘されています。

今回の調査では対象外だったものの、福岡県にて新型コロナウイルス陽性者の個人情報が、クラウドサービスを通じて流出した可能性も明るみとなったと指摘されています。
このことから、今後はより機密性が高い情報の管理徹底が求められます。

さらに、在宅勤務対応で様々な働き方が広がり、より柔軟なネットワークシステムなどのIT投資も必要になりました。
セキュリティ対策や情報管理の体制づくりは、あらゆる組織で対策すべき重要課題と言えます。

▼テレワーク時代における効果的なセキュリティ対策についてはこちらの記事もご覧ください。

なお、個人情報漏えい・サイバー攻撃対策を行いたい企業様は、以下をクリックしてお気軽にお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  2. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. 不正アクセス

    個人情報保護法のガイドラインを基本項目から最新改正まで分かりやすく解説!

    「個人情報保護法ってどんな内容?」「個人情報保護法のガイドライン改…

  2. Paypal 悪用,Paypal 不正
  3. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  4. メルカリ 不正行為

    ニュース・業界動向

    メルカリでの不正行為とは?禁止している出品物や行為、買ってはいけないものを紹介

    「メルカリでの不正行為とは何?」「メルカリで不正行為を見つけたらど…

  5. メタップス 情報漏洩
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  2. 消費者向け

    韓国旅行で使えるおすすめのクレジットカード7選!便利なWOWPASS(ワウパス)…
  3. qrコード決済不正利用

    不正検知・ノウハウ

    QRコード決済は危険?不正利用される原因や安全に使える電子決済とは
  4. 不正アクセス

    迷惑メールで個人情報が流出する?間違えて開いた・返信してしまった時の方法
  5. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説
PAGE TOP