ニュース・業界動向

東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表しました。

結果は以下の通りです。

  • 個人情報の漏えい・紛失事故を公表・・・88社
  • 事故件数・・・103件
  • 漏えいした個人情報・・・2,515万47人分

※上場企業とその子会社にて

調査を開始したのは2012年以降。者数は2013年(87社)を上回り、最多となりました。

また、2012年から2020年までの累計で見ると424社、事故件数は788件。これは全上場企業(約3,800社)の1割以上を占める数字です。
漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、日本の人口に匹敵する件数となりました。

さらに、不正アクセスなどサイバー攻撃による事故も増加しています。
その中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもあり、セキュリティ対策の重要性が、改めて問われています。

参考:「上場企業の個人情報漏えい・紛失事故」調査(2020年)│東京商工リサーチ

漏えい・紛失事故の年次推移

漏えい・紛失事故の年次推移はグラフで解説されており、事故件数が前年比2割増で7年ぶりに100件を超え、社数別では調査開始以来最多と指摘されています。

正確な件数としては前年比2割(19.7%)増の103件。これは2013年(107件)に次いで2番目の水準です。
それに加えて社数は前年比3割(33.3%)増の88社。2013年(87社)を1社上回り、調査開始以来、最多となっています。
このことから、被害に遭う会社数も、被害の規模も増加していると言えます。

漏えい・紛失事故の原因は「ウイルス感染・不正アクセス」が5割

2020年の情報漏えい・紛失事故(103件)の原因として最多だったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)です。(次いで「誤表示・誤送信」が32件・構成比31.0%)

また、1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出。
このことから、機械的に膨大な情報を抜き取るサイバー犯罪は、事故1件あたりの情報漏えい・紛失件数が非常に大きく、深刻であると指摘しています。

ウイルス感染・不正アクセスは一度発生すると被害が大きいのも特徴です。
これまでの最多事例は、2013年5月に起きたヤフー株式会社(現:Zホールディングス株式会社)の不正アクセスで、最大2,200万のIDが外部流失した可能性を公表しています。
2020年の最多がソフトバンクグループ(PayPay、情報漏えい・紛失事故件数2,007万件)は、それに次ぐ歴代2番目の件数であることからもウイルス感染・不正アクセスにて大きな被害が発生すると読み取れます。

産業別での最多は製造業

情報漏えい・紛失事故の発生を公表した88社のうち、産業別での最多は製造業の21社(構成比23.8%)。ついでサービス業の18社(同20.4%)です。
特徴的なのは上位5産業までで全体の約8割(84.0%)を占めていることです。

製造業の最多は任天堂。顧客アカウント30万件に、不正ログインが発生した恐れがあると公表しました。

また、三菱電機は1月と11月の2度にわたり不正アクセスの被害を受け、従業員や取引先の情報が漏えいしました。

不正ログインについての対策はこちらの記事をご覧ください。

市場別では東証1部上場企業が8割超え

上場市場別での最多は東証1部。76社(構成比86.3%)と8割を超えました。

  • 大手企業の場合、従業員数・顧客数が多く、保有する個人情報が膨大なこと
  • 規模や知名度からサイバー犯罪のターゲットとされやすいこと
  • ガバナンスが徹底されており情報開示のフローが規定されていること

が、事故の公表が多い理由なのではと指摘されています。
というのも、情報漏えい・紛失事故103件のうち、12件(構成比11.6%)が、内容を調査中として漏えい・紛失件数を開示していないという現状があるためです。

機密性が高い情報の管理徹底が求めらている

上場企業を対象にした自主的な公表分だけでも、調査開始以来、個人情報の漏えいは増加しています。

加えて、

  • 未上場企業
  • 海外企業
  • 官公庁
  • 自治体
  • 学校

といった機関でも漏えい・紛失事故が散発。
公表していない事故、そもそも情報漏えいに気づかないケースもあるため、実際の漏えい件数はより膨れ上がる可能性が指摘されています。

今回の調査では対象外だったものの、福岡県にて新型コロナウイルス陽性者の個人情報が、クラウドサービスを通じて流出した可能性も明るみとなったと指摘されています。
このことから、今後はより機密性が高い情報の管理徹底が求められます。

さらに、在宅勤務対応で様々な働き方が広がり、より柔軟なネットワークシステムなどのIT投資も必要になりました。
セキュリティ対策や情報管理の体制づくりは、あらゆる組織で対策すべき重要課題と言えます。

▼テレワーク時代における効果的なセキュリティ対策についてはこちらの記事もご覧ください。

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  2. テレワーク時代における効果的なセキュリティ対策について
  3. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  4. EC事業者が対策したい「カゴ落ち」とは
  5. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説

関連記事

  1. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

    政府が行っている観光支援策「GoToトラベル」事業。現在、その一環…

  2. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  3. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

おすすめ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  2. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  3. テレワーク時代における効果的なセキュリティ対策について
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  5. QRコード決済からのカード情報の不正流出と不正利用防止対策に…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  2. データ&レポート

    日本クレジット協会が発表した令和元年11月クレジットカードの利用状況について
  3. 不正検知・ノウハウ

    オンラインにおけるクレジットカードのセキュリティに関する基礎知識。カード契約者も…
  4. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
  5. ニュース・業界動向

    2020年度以降の「クレジットカード取引等におけるセキュリティ対策の取組方針」が…
PAGE TOP