上場企業の個人情報漏えい・紛失、2023年は過去最多を更新。前年から約7倍に増加！【東京商工リサーチ調べ】

東京商工リサーチは、2023年「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。上場企業とその子会社が公表した情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなどを独自に集計した（対象人数不明・調査中を含む）。

事故件数が3年連続で最多を更新、ランサムウェアによる被害も多発

それによると、2023年に個人情報の漏えい・紛失事故は、175件（前年比6.0%増）。大型の事故が相次いだことで、漏えいした個人情報は前年（592万7,057人分）の約7倍の4,090万8,718人分（同590.2%増）と大幅増。社数は147社で前年から3社減少したが、過去2番目の多さだ。なお事故件数は調査を開始した2012年以降の12年間で、3年連続で最多を更新している。また漏えいした個人情報は2014年（3,615万1,467人分）を上回り、最多を更新した。

事故175件のうち、情報漏えい人数は「調査中・不明等」が63件（構成比36.0%）を占めた。不正アクセスで被害の全容がつかめず「調査中」として、数値公表を控えるケースが多かった。一方で原因別にみると「ウイルス感染・不正アクセス」の93件（構成比53.1%）が最多で、半数以上を占めている。以下「誤表示・誤送信」43件、「不正持ち出し・盗難」24件が続く。

不正持ち出し・盗難については、前年の5件から約5倍に増加。また漏えい・紛失人数の平均が102万4,713人分と圧倒的に多いのが特徴だ。

具体的な事例で見ると、最大の事故はNTTグループ（日本電信電話）で発生した928万人分。グループ会社が受託していたテレマーケティング業務で、長年にわたってクライアントの顧客情報を従業員が不正に持ち出したことが発覚した。集計開始以降、4番目に多い事故となった。

2番目はデリバリー大手の出前館で、システムの誤設定により顧客のアカウント情報924万4,553件が閲覧の恐れがあったと公表している。

事故件数がもっとも多い不正アクセスでは、ランサムウェアによる被害により多数の情報を流出させた可能性を公表した大型事故もあったが、被害の全容を把握できずに「調査中」とのみ開示したケースも多かった。

調査概要

• 【調査方法】2023年にあきらかになった上場企業と子会社の情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなど、自主的な開示を独自集計（対象人数不明・調査中を含む）
• 【調査時期】2023年
• 【個人情報の範囲】氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等と定義