東京商工リサーチがこのほど発表した「上場企業の個人情報漏えい・紛失事故調査」結果によると、2019年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは66社、事故件数は86件、漏えいした個人情報は903万1374人分に達した。2013年の87社、事故件数107件をピークに、小康状態を維持しているが、調査を開始した2012年から2019年の累計は372社、事故件数は685件にのぼる。
個人情報の漏えい・紛失事故を起こした上場企業は、全上場企業(約3700社)の1割に匹敵し、漏えい・紛失した可能性のある個人情報は累計8889万人分に達する。日本の人口の約7割の個人情報が漏えい・紛失したことになる。過去最大の漏えい事故は、2014年7月に発覚したベネッセホールディングス(ベネッセコーポレーション)で、委託先社員による顧客情報の不正取得で個人情報3504万人分が漏えいした。
情報漏えい・紛失事故685件のうち、理由として最多は「紛失・誤廃棄」の265件(構成比38.6%)で約4割を占めた。次いで、「ウイルス感染・不正アクセス」が178件、「誤表示・誤送信」が146件と続く。「紛失・誤廃棄」は、書類や記録メディアの紛失、本来保管しておくべき必要書類を廃棄していたことが社内調査で判明したケースなど。「誤表示・誤送信」は、メールの宛先間違いなどの人為的ミスで発生している。
一度発生すると広範囲に影響する「ウイルス感染・不正アクセス」による事故が年々、増加。2019年は、調査を開始以来、8年間で最多の41件(32社)発生し、2019年の情報漏えい・紛失事故(86件)の約半数を占め、漏えい・紛失した件数は890万2078件に及び、2019年全体の98.5%を占めた。これまでの最多は2013年5月に不正アクセスで最大2200万件のIDが外部流失した可能性を公表したヤフー(現:Zホールディングス)。
情報漏えい・紛失事故685件のうち、原因となった媒体別では「社内システム・サーバー」が288件(構成比42.0%)で最多。次いで、「書類」が261件(同38.1%)で、上位2媒体で約4割ずつを占めた。以下、「パソコン」が55件、マイクロチップやUSBメモリー等の「記録メディア」が47件の順。1事故あたりの情報漏えい・紛失件数の平均は、「社内システム・サーバー」による事故が27万2688件で突出した。
同調査結果は↓