2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件(前年比6.0%増)で、2012年に調査を開始以降、3年連続で最多件数を更新したことが、東京商工リサーチの2023年「上場企業の個人情報漏えい・紛失事故」調査で明らかとなった。(文:日本人材ニュース編集部)
社数は147社(前年比2.0%減)で、前年から3社減少し、過去2番目だった。
漏えいした個人情報は前年(592万7057人分)の約7倍の4090万8718人分(同590.2%増)と大幅に増えた。「調査中・不明等」の分を含むと、実態はさらに多くなるとみられる。
年間の漏えい人数は、歴代最多のベネッセホールディングスの漏えい事故(3504万人分)が発生した2014年(3615万1467人)を抜いて、最多を記録した。
2023年の情報漏えい・紛失事故の175件を原因別にみると、「ウイルス感染・不正アクセス」の93件(53.1%)が最多で、半数以上を占めた。「ウイルス感染・不正アクセス」による情報漏えい・紛失事故は増加の一途をたどっている。 事故件数は前年の91件を上回り、最多を記録した。事故件数は2019年以降、5年連続で最多を更新している。
特に、2023年は感染した端末などのデータを不正に暗号化するなどしてロックをかけ、解除を条件に対価(身代金)を要求するランサムウェアによる感染被害が多発した。
次いで、「誤表示・誤送信」が43件(24.5%)で、メール送信やシステムの設定ミスなどの人為的な要因も多い。
情報の不正利用や持ち出しにより情報漏えいした「不正持ち出し・盗難」は24件(13.7%)で、前年の5件から約5倍に増加した。「不正持ち出し・盗難」による大型事故が相次いだため、情報漏えい・紛失人数の平均は102万4713人分とダントツで多く、被害が広範囲に及んでいる。
【原因別 情報漏えい・紛失事故件数】
ウイルス感染・不正アクセス 93件(53.1%)
誤表示・誤送信 43件(24.5%)
不正持ち出し・盗難 24件(13.7%)
紛失・誤廃棄 15件(8.5%)
情報漏えい・紛失事故175件のうち、原因となった媒体別では「社内システム・サーバー」が125件(71.4%)で最多となり、全体の7割を占めた。次いで、「パソコン」が24件(同13.7%)、「書類・紙媒体」が20件(同11.4%)、「その他・不明」が6件(同3.4%)の順だった。
1件あたりの情報漏えい・紛失人数の平均では、「社内システム・サーバー」を媒体とした事故が47万1096人分と突出した。社内サーバーが不正アクセスを受けたことによる顧客情報の流出や、従業員がサーバーにアクセスして不法に個人情報を入手したケースが発生した。
情報漏えい・紛失事故を公表した147社を産業別にみると、最多は製造業の44社(29.9%)で約3割を占めた。次いで、情報・通信業の25社(17.0%)、サービス業の23社(15.6%)、小売業の14社(9.5%)と続いた。
