[画像のクリックで拡大表示]
上場企業と子会社の情報漏洩・紛失事故について、プレスリリースやお知らせ、お詫びなど自主的な開示に基づき発表日ベースで独自集計。氏名や住所、電話番号、年齢、性別、メールアドレス、ログインIDなどを個人データと定義。リリースに「漏洩の可能性がある」と記載がある場合も対象にした。(出所:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故調査」、2020年1月23日)
[画像のクリックで拡大表示]

 東京商工リサーチがまとめた調査によると、2019年に個人データの漏洩・紛失事故を公表した上場企業やその子会社は66社、86件に上った。漏洩した個人データなどは903万1734人分に上るという。

 原因は「紛失・誤廃棄」「誤表示・誤送信」など様々だが、2019年は同社が調査を開始した2012年以降、「ウイルス感染・不正アクセス」による事故が最多となる32社、41件発生した。100万人以上の個人データが漏洩した大型事故も2件あった。

 ウイルス感染・不正アクセスによって漏洩・紛失した個人データは890万2078人分に及び、2019年に漏洩・紛失した個人データ全体の98.5%を占める。最多の被害はオージス総研が運営するファイル転送サービス「宅ふぁいる便」の481万5399人分だった。

 同社が調査した過去8年間の累計で見ると、個人データの漏洩・紛失事故を公表した上場企業やその子会社は372社、事故件数は685件に上る。漏洩・紛失した可能性のある個人データは累計8889万人分に達する。

 事故685件の原因になった媒体は「社内システム・サーバー」が288件(42.0%)で最も多い。次いで「書類」が261件(同38.1%)で、パソコンが55件(同8.0%)、USBメモリーなどの記録メディアが47件(同6.8%)となった。

 漏洩・紛失事故1件当たりの情報漏洩・紛失した被害の平均は社内システム・サーバーによる事故が27万2688人分で突出している。社内サーバーが不正アクセスを受けて会員サイトなどのIDやパスワードが不正に乗っ取られるケースなどが目立つという。