ニュース・業界動向

東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表しました。

結果は以下の通りです。

  • 個人情報の漏えい・紛失事故を公表・・・88社
  • 事故件数・・・103件
  • 漏えいした個人情報・・・2,515万47人分

※上場企業とその子会社にて

調査を開始したのは2012年以降。者数は2013年(87社)を上回り、最多となりました。

また、2012年から2020年までの累計で見ると424社、事故件数は788件。これは全上場企業(約3,800社)の1割以上を占める数字です。
漏えい・紛失した可能性のある個人情報は累計1億1,404万人分に達し、日本の人口に匹敵する件数となりました。

さらに、不正アクセスなどサイバー攻撃による事故も増加しています。
その中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもあり、セキュリティ対策の重要性が、改めて問われています。

参考:「上場企業の個人情報漏えい・紛失事故」調査(2020年)│東京商工リサーチ

漏えい・紛失事故の年次推移

漏えい・紛失事故の年次推移はグラフで解説されており、事故件数が前年比2割増で7年ぶりに100件を超え、社数別では調査開始以来最多と指摘されています。

正確な件数としては前年比2割(19.7%)増の103件。これは2013年(107件)に次いで2番目の水準です。
それに加えて社数は前年比3割(33.3%)増の88社。2013年(87社)を1社上回り、調査開始以来、最多となっています。
このことから、被害に遭う会社数も、被害の規模も増加していると言えます。

漏えい・紛失事故の原因は「ウイルス感染・不正アクセス」が5割

2020年の情報漏えい・紛失事故(103件)の原因として最多だったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)です。(次いで「誤表示・誤送信」が32件・構成比31.0%)

また、1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8,714件と突出。
このことから、機械的に膨大な情報を抜き取るサイバー犯罪は、事故1件あたりの情報漏えい・紛失件数が非常に大きく、深刻であると指摘しています。

ウイルス感染・不正アクセスは一度発生すると被害が大きいのも特徴です。
これまでの最多事例は、2013年5月に起きたヤフー株式会社(現:Zホールディングス株式会社)の不正アクセスで、最大2,200万のIDが外部流失した可能性を公表しています。
2020年の最多がソフトバンクグループ(PayPay、情報漏えい・紛失事故件数2,007万件)は、それに次ぐ歴代2番目の件数であることからもウイルス感染・不正アクセスにて大きな被害が発生すると読み取れます。

産業別での最多は製造業

情報漏えい・紛失事故の発生を公表した88社のうち、産業別での最多は製造業の21社(構成比23.8%)。ついでサービス業の18社(同20.4%)です。
特徴的なのは上位5産業までで全体の約8割(84.0%)を占めていることです。

製造業の最多は任天堂。顧客アカウント30万件に、不正ログインが発生した恐れがあると公表しました。

また、三菱電機は1月と11月の2度にわたり不正アクセスの被害を受け、従業員や取引先の情報が漏えいしました。

不正ログインについての対策はこちらの記事をご覧ください。

市場別では東証1部上場企業が8割超え

上場市場別での最多は東証1部。76社(構成比86.3%)と8割を超えました。

  • 大手企業の場合、従業員数・顧客数が多く、保有する個人情報が膨大なこと
  • 規模や知名度からサイバー犯罪のターゲットとされやすいこと
  • ガバナンスが徹底されており情報開示のフローが規定されていること

が、事故の公表が多い理由なのではと指摘されています。
というのも、情報漏えい・紛失事故103件のうち、12件(構成比11.6%)が、内容を調査中として漏えい・紛失件数を開示していないという現状があるためです。

機密性が高い情報の管理徹底が求めらている

上場企業を対象にした自主的な公表分だけでも、調査開始以来、個人情報の漏えいは増加しています。

加えて、

  • 未上場企業
  • 海外企業
  • 官公庁
  • 自治体
  • 学校

といった機関でも漏えい・紛失事故が散発。
公表していない事故、そもそも情報漏えいに気づかないケースもあるため、実際の漏えい件数はより膨れ上がる可能性が指摘されています。

今回の調査では対象外だったものの、福岡県にて新型コロナウイルス陽性者の個人情報が、クラウドサービスを通じて流出した可能性も明るみとなったと指摘されています。
このことから、今後はより機密性が高い情報の管理徹底が求められます。

さらに、在宅勤務対応で様々な働き方が広がり、より柔軟なネットワークシステムなどのIT投資も必要になりました。
セキュリティ対策や情報管理の体制づくりは、あらゆる組織で対策すべき重要課題と言えます。

▼テレワーク時代における効果的なセキュリティ対策についてはこちらの記事もご覧ください。

ピックアップ記事

  1. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法も解説!
  2. 【保存版】企業ができるサイバー攻撃への対策
  3. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリスクとは?
  4. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  5. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

関連記事

  1. ニュース・業界動向

    BNPL(バイナウペイレーター)の概要や仕組み! 従来の分割払いとは何が違う?

    「BNPLってどんなサービスなの?」「他の支払い方法と、BNPLと…

  2. ニュース・業界動向

    【任天堂】ニンテンドーアカウントへの不正ログイン・クレジットカードの不正利用が発生

    2020年4月、任天堂は「ニンテンドーアカウントに不正にログインされ、…

  3. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  4. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

おすすめ記事

  1. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  2. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. Woman hold digital tablet online shopping to digital cart with global network connection. Intelligent E-commerce app, internet banking payment and financial technology enable lifestyle convenience.

    不正アクセス

    通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  2. 不正検知・ノウハウ

    初心者でも安心!クレジットカードの仕組みと注意点、メリットやデメリットを解説
  3. データ&レポート

    日本クレジット協会が発表した令和元年11月クレジットカードの利用状況について
  4. データ&レポート

    日本クレジット協会とは
  5. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
PAGE TOP