東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表しました。

結果は以下の通りです。

• 個人情報の漏えい・紛失事故を公表・・・88社
• 事故件数・・・103件
• 漏えいした個人情報・・・2,515万47人分

※上場企業とその子会社にて

調査を開始したのは2012年以降。者数は2013年（87社）を上回り、最多となりました。

また、2012年から2020年までの累計で見ると424社、事故件数は788件。これは全上場企業（約3,800社）の1割以上を占める数字です。
漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、日本の人口に匹敵する件数となりました。

さらに、不正アクセスなどサイバー攻撃による事故も増加しています。
その中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもあり、セキュリティ対策の重要性が、改めて問われています。

参考：「上場企業の個人情報漏えい・紛失事故」調査（2020年）│東京商工リサーチ

漏えい・紛失事故の年次推移

漏えい・紛失事故の年次推移はグラフで解説されており、事故件数が前年比2割増で7年ぶりに100件を超え、社数別では調査開始以来最多と指摘されています。

正確な件数としては前年比2割（19.7％）増の103件。これは2013年（107件）に次いで2番目の水準です。
それに加えて社数は前年比3割（33.3％）増の88社。2013年（87社）を1社上回り、調査開始以来、最多となっています。
このことから、被害に遭う会社数も、被害の規模も増加していると言えます。

漏えい・紛失事故の原因は「ウイルス感染・不正アクセス」が5割

2020年の情報漏えい・紛失事故（103件）の原因として最多だったのは「ウイルス感染・不正アクセス」の51件（構成比49.5％）です。（次いで「誤表示・誤送信」が32件・構成比31.0％）

また、1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出。
このことから、機械的に膨大な情報を抜き取るサイバー犯罪は、事故1件あたりの情報漏えい・紛失件数が非常に大きく、深刻であると指摘しています。

ウイルス感染・不正アクセスは一度発生すると被害が大きいのも特徴です。
これまでの最多事例は、2013年5月に起きたヤフー株式会社（現：Zホールディングス株式会社）の不正アクセスで、最大2,200万のIDが外部流失した可能性を公表しています。
2020年の最多がソフトバンクグループ（PayPay、情報漏えい・紛失事故件数2,007万件）は、それに次ぐ歴代2番目の件数であることからもウイルス感染・不正アクセスにて大きな被害が発生すると読み取れます。

産業別での最多は製造業

情報漏えい・紛失事故の発生を公表した88社のうち、産業別での最多は製造業の21社（構成比23.8％）。ついでサービス業の18社（同20.4％）です。
特徴的なのは上位5産業までで全体の約8割（84.0％）を占めていることです。

製造業の最多は任天堂。顧客アカウント30万件に、不正ログインが発生した恐れがあると公表しました。

2020.04.17

【任天堂】ニンテンドーアカウントへの不正ログイン・クレジットカードの不正利用が発生

2020年4月、任天堂は「ニンテンドーアカウントに不正にログインされ、クレジットカードが不正に使用された」という問い合わせが増加していると発表しました。 4月に入り「ニンテンドーアカウントに不正にログインされ、クレジットカードが不正に使用された」というお...

また、三菱電機は1月と11月の2度にわたり不正アクセスの被害を受け、従業員や取引先の情報が漏えいしました。

不正ログインについての対策はこちらの記事をご覧ください。

2020.10.19

不正ログインとは？考えられる被害やリスク、手口。個人やサービス提供者ができる対策方法について

2020年3月5日、警察庁、総務省、経済産業省は2019年における不正アクセス行為の認知件数は2960件に及ぶと発表。2018年の件数は1474件だったのに対し、99.2％もの増加となりました。（参考：総務省） 今回は、不正アクセスの中でも被害件数の多い...

市場別では東証1部上場企業が8割超え

上場市場別での最多は東証1部。76社（構成比86.3％）と8割を超えました。

• 大手企業の場合、従業員数・顧客数が多く、保有する個人情報が膨大なこと
• 規模や知名度からサイバー犯罪のターゲットとされやすいこと
• ガバナンスが徹底されており情報開示のフローが規定されていること

が、事故の公表が多い理由なのではと指摘されています。
というのも、情報漏えい・紛失事故103件のうち、12件（構成比11.6％）が、内容を調査中として漏えい・紛失件数を開示していないという現状があるためです。

機密性が高い情報の管理徹底が求めらている

上場企業を対象にした自主的な公表分だけでも、調査開始以来、個人情報の漏えいは増加しています。

加えて、

• 未上場企業
• 海外企業
• 官公庁
• 自治体
• 学校

といった機関でも漏えい・紛失事故が散発。
公表していない事故、そもそも情報漏えいに気づかないケースもあるため、実際の漏えい件数はより膨れ上がる可能性が指摘されています。

今回の調査では対象外だったものの、福岡県にて新型コロナウイルス陽性者の個人情報が、クラウドサービスを通じて流出した可能性も明るみとなったと指摘されています。
このことから、今後はより機密性が高い情報の管理徹底が求められます。

さらに、在宅勤務対応で様々な働き方が広がり、より柔軟なネットワークシステムなどのIT投資も必要になりました。
セキュリティ対策や情報管理の体制づくりは、あらゆる組織で対策すべき重要課題と言えます。

▼テレワーク時代における効果的なセキュリティ対策についてはこちらの記事もご覧ください。

2020.05.28

テレワークで気を付けるべきこと・必要なセキュリティ対策8つ

「初めてのテレワーク、何に気をつけたらいいんだろう？」 「自社にテレワークを導入するにはどうすればいい？」 と考えたことはありますか。 2020年の新型コロナウイルス流行以降、日本でもよく聞く業務形態になったのがテレワークです。 リモートワーク...