ニュース・業界動向

東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表しました。

結果は以下の通りです。

  • 個人情報の漏えい・紛失事故を公表・・・88社
  • 事故件数・・・103件
  • 漏えいした個人情報・・・2,515万47人分

※上場企業とその子会社にて

調査を開始したのは2012年以降。者数は2013年(87社)を上回り、最多となりました。

また、2012年から2020年までの累計で見ると424社、事故件数は788件。これは全上場企業(約3,800社)の1割以上を占める数字です。
漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、日本の人口に匹敵する件数となりました。

さらに、不正アクセスなどサイバー攻撃による事故も増加しています。
その中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもあり、セキュリティ対策の重要性が、改めて問われています。

参考:「上場企業の個人情報漏えい・紛失事故」調査(2020年)│東京商工リサーチ

漏えい・紛失事故の年次推移

漏えい・紛失事故の年次推移はグラフで解説されており、事故件数が前年比2割増で7年ぶりに100件を超え、社数別では調査開始以来最多と指摘されています。

正確な件数としては前年比2割(19.7%)増の103件。これは2013年(107件)に次いで2番目の水準です。
それに加えて社数は前年比3割(33.3%)増の88社。2013年(87社)を1社上回り、調査開始以来、最多となっています。
このことから、被害に遭う会社数も、被害の規模も増加していると言えます。

漏えい・紛失事故の原因は「ウイルス感染・不正アクセス」が5割

2020年の情報漏えい・紛失事故(103件)の原因として最多だったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)です。(次いで「誤表示・誤送信」が32件・構成比31.0%)

また、1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出。
このことから、機械的に膨大な情報を抜き取るサイバー犯罪は、事故1件あたりの情報漏えい・紛失件数が非常に大きく、深刻であると指摘しています。

ウイルス感染・不正アクセスは一度発生すると被害が大きいのも特徴です。
これまでの最多事例は、2013年5月に起きたヤフー株式会社(現:Zホールディングス株式会社)の不正アクセスで、最大2,200万のIDが外部流失した可能性を公表しています。
2020年の最多がソフトバンクグループ(PayPay、情報漏えい・紛失事故件数2,007万件)は、それに次ぐ歴代2番目の件数であることからもウイルス感染・不正アクセスにて大きな被害が発生すると読み取れます。

産業別での最多は製造業

情報漏えい・紛失事故の発生を公表した88社のうち、産業別での最多は製造業の21社(構成比23.8%)。ついでサービス業の18社(同20.4%)です。
特徴的なのは上位5産業までで全体の約8割(84.0%)を占めていることです。

製造業の最多は任天堂。顧客アカウント30万件に、不正ログインが発生した恐れがあると公表しました。

また、三菱電機は1月と11月の2度にわたり不正アクセスの被害を受け、従業員や取引先の情報が漏えいしました。

不正ログインについての対策はこちらの記事をご覧ください。

市場別では東証1部上場企業が8割超え

上場市場別での最多は東証1部。76社(構成比86.3%)と8割を超えました。

  • 大手企業の場合、従業員数・顧客数が多く、保有する個人情報が膨大なこと
  • 規模や知名度からサイバー犯罪のターゲットとされやすいこと
  • ガバナンスが徹底されており情報開示のフローが規定されていること

が、事故の公表が多い理由なのではと指摘されています。
というのも、情報漏えい・紛失事故103件のうち、12件(構成比11.6%)が、内容を調査中として漏えい・紛失件数を開示していないという現状があるためです。

機密性が高い情報の管理徹底が求めらている

上場企業を対象にした自主的な公表分だけでも、調査開始以来、個人情報の漏えいは増加しています。

加えて、

  • 未上場企業
  • 海外企業
  • 官公庁
  • 自治体
  • 学校

といった機関でも漏えい・紛失事故が散発。
公表していない事故、そもそも情報漏えいに気づかないケースもあるため、実際の漏えい件数はより膨れ上がる可能性が指摘されています。

今回の調査では対象外だったものの、福岡県にて新型コロナウイルス陽性者の個人情報が、クラウドサービスを通じて流出した可能性も明るみとなったと指摘されています。
このことから、今後はより機密性が高い情報の管理徹底が求められます。

さらに、在宅勤務対応で様々な働き方が広がり、より柔軟なネットワークシステムなどのIT投資も必要になりました。
セキュリティ対策や情報管理の体制づくりは、あらゆる組織で対策すべき重要課題と言えます。

▼テレワーク時代における効果的なセキュリティ対策についてはこちらの記事もご覧ください。

ピックアップ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  2. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  3. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  4. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  5. 【保存版】企業ができるサイバー攻撃への対策

関連記事

  1. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策

    新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、…

  2. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

おすすめ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    8%から10%への消費税増税。軽減税率・経過措置・ポイント還元などについて解説
  2. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策
  3. 3Dセキュア

    3Dセキュアの仕組みを理解しよう。3Dセキュア2.0の仕組み・効果も解説
  4. ニュース・業界動向

    日本クレジット協会が発表した令和2年11月クレジットカードの利用状況について
  5. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン(実行計画の後継文書)について解説
PAGE TOP