東京商工リサーチが発表した「上場企業の個人情報漏えい・紛失事故調査」結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件(前年比6.0%増)で、2012年に調査を開始以降、3年連続で最多件数を更新した。社数は147社(同2.0%減)で、前年から3社減少し、過去2番目だった。2023年の事故175件のうち、情報漏えい人数は「調査中・不明等」が63件(構成比36.0%)を占めた。
人数の公表分では、最多は「1万人以上10万人未満」の30件(構成比17.1%)。100万人以上に及ぶ大型事故は8件で、前年の2件から4倍に増えた。2023年の事故のうち最大は、受託していたテレマーケティング業務で元派遣社員がクライアントの顧客情報を不正に持ち出し、名簿業者など第三者への流出が発覚したNTTグループの928万人分。大型事故が相次いだ結果、2023年の漏えい人数の総数は4090万8718人分に膨らんだ。
年間の漏えい人数は、歴代最多のベネッセホールディングスの漏えい事故(3504万人分)が発生した2014年(3615万1467人)を抜いて、最多を記録。また、2023年の情報漏えい・紛失事故の175件のうち、原因別は、「ウイルス感染・不正アクセス」の93件(構成比53.1%)が最多で、半数以上を占めた。次いで、「誤表示・誤送信」が43件(同24.5%)で、メール送信やシステムの設定ミスなどの人為的な要因も多い。
さらに、情報の不正利用や持ち出しにより情報漏えいした「不正持ち出し・盗難」が24件(構成比13.7%)で、前年の5件から約5倍に増加した。従業員が個人情報を不正に流出させ、刑事事件に発展したケースや、大手電力会社がグループの送配電子会社を通じて新電力の顧客情報の不正閲覧していた事例が相次いで発覚し、監督官庁より行政指導を受ける事態となった。
「ウイルス感染・不正アクセス」による情報漏えい・紛失事故は増加の一途をたどっている。事故件数の93件は、前年の91件を上回り、最多を記録した。事故件数は2019年以降、5年連続で最多を更新している。特に、2023年は感染した端末などのデータを不正に暗号化するなどしてロックをかけ、解除を条件に対価(身代金)を要求するランサムウェアによる感染被害が多発した。
情報漏えい・紛失事故175件のうち、原因となった媒体別では「社内システム・サーバー」が125件(構成比71.4%)で最多、次いで、「パソコン」が24件(同13.7%)、「書類・紙媒体」が20件(同11.4%)、「その他・不明」が6件(同3.4%)の順。1件あたりの情報漏えい・紛失人数の平均では、「社内システム・サーバー」を媒体とした事故が47万1096人分と突出している。
同調査結果は