ニュース・業界動向

東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表しました。

結果は以下の通りです。

  • 個人情報の漏えい・紛失事故を公表・・・88社
  • 事故件数・・・103件
  • 漏えいした個人情報・・・2,515万47人分

※上場企業とその子会社にて

調査を開始したのは2012年以降。者数は2013年(87社)を上回り、最多となりました。

また、2012年から2020年までの累計で見ると424社、事故件数は788件。これは全上場企業(約3,800社)の1割以上を占める数字です。
漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、日本の人口に匹敵する件数となりました。

さらに、不正アクセスなどサイバー攻撃による事故も増加しています。
その中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもあり、セキュリティ対策の重要性が、改めて問われています。

参考:「上場企業の個人情報漏えい・紛失事故」調査(2020年)│東京商工リサーチ

漏えい・紛失事故の年次推移

漏えい・紛失事故の年次推移はグラフで解説されており、事故件数が前年比2割増で7年ぶりに100件を超え、社数別では調査開始以来最多と指摘されています。

正確な件数としては前年比2割(19.7%)増の103件。これは2013年(107件)に次いで2番目の水準です。
それに加えて社数は前年比3割(33.3%)増の88社。2013年(87社)を1社上回り、調査開始以来、最多となっています。
このことから、被害に遭う会社数も、被害の規模も増加していると言えます。

漏えい・紛失事故の原因は「ウイルス感染・不正アクセス」が5割

2020年の情報漏えい・紛失事故(103件)の原因として最多だったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)です。(次いで「誤表示・誤送信」が32件・構成比31.0%)

また、1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出。
このことから、機械的に膨大な情報を抜き取るサイバー犯罪は、事故1件あたりの情報漏えい・紛失件数が非常に大きく、深刻であると指摘しています。

ウイルス感染・不正アクセスは一度発生すると被害が大きいのも特徴です。
これまでの最多事例は、2013年5月に起きたヤフー株式会社(現:Zホールディングス株式会社)の不正アクセスで、最大2,200万のIDが外部流失した可能性を公表しています。
2020年の最多がソフトバンクグループ(PayPay、情報漏えい・紛失事故件数2,007万件)は、それに次ぐ歴代2番目の件数であることからもウイルス感染・不正アクセスにて大きな被害が発生すると読み取れます。

産業別での最多は製造業

情報漏えい・紛失事故の発生を公表した88社のうち、産業別での最多は製造業の21社(構成比23.8%)。ついでサービス業の18社(同20.4%)です。
特徴的なのは上位5産業までで全体の約8割(84.0%)を占めていることです。

製造業の最多は任天堂。顧客アカウント30万件に、不正ログインが発生した恐れがあると公表しました。

また、三菱電機は1月と11月の2度にわたり不正アクセスの被害を受け、従業員や取引先の情報が漏えいしました。

不正ログインについての対策はこちらの記事をご覧ください。

市場別では東証1部上場企業が8割超え

上場市場別での最多は東証1部。76社(構成比86.3%)と8割を超えました。

  • 大手企業の場合、従業員数・顧客数が多く、保有する個人情報が膨大なこと
  • 規模や知名度からサイバー犯罪のターゲットとされやすいこと
  • ガバナンスが徹底されており情報開示のフローが規定されていること

が、事故の公表が多い理由なのではと指摘されています。
というのも、情報漏えい・紛失事故103件のうち、12件(構成比11.6%)が、内容を調査中として漏えい・紛失件数を開示していないという現状があるためです。

機密性が高い情報の管理徹底が求めらている

上場企業を対象にした自主的な公表分だけでも、調査開始以来、個人情報の漏えいは増加しています。

加えて、

  • 未上場企業
  • 海外企業
  • 官公庁
  • 自治体
  • 学校

といった機関でも漏えい・紛失事故が散発。
公表していない事故、そもそも情報漏えいに気づかないケースもあるため、実際の漏えい件数はより膨れ上がる可能性が指摘されています。

今回の調査では対象外だったものの、福岡県にて新型コロナウイルス陽性者の個人情報が、クラウドサービスを通じて流出した可能性も明るみとなったと指摘されています。
このことから、今後はより機密性が高い情報の管理徹底が求められます。

さらに、在宅勤務対応で様々な働き方が広がり、より柔軟なネットワークシステムなどのIT投資も必要になりました。
セキュリティ対策や情報管理の体制づくりは、あらゆる組織で対策すべき重要課題と言えます。

▼テレワーク時代における効果的なセキュリティ対策についてはこちらの記事もご覧ください。

ピックアップ記事

  1. 【保存版】企業ができるサイバー攻撃への対策
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. クレジットカードにセキュリティコード(SC)がある理由を解説
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  2. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

  3. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

    「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃…

  4. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから

    2020年に開催される東京オリンピック・パラリンピック競技大会で、顔認…

おすすめ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて
  2. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットを…
  3. Omiai 不正アクセス

    ニュース・業界動向

    【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?…
  4. ニュース・業界動向

    アイドルグループ「嵐」の電子チケットを最大15倍の値段で転売容疑、チケット不正転…
  5. クレジットカード不正 手口

    不正アクセス

    リスクベース認証とは?仕組みやメリット・デメリットをまとめて解説!
PAGE TOP