上場企業からの個人情報漏えい、2020年は2,500万人分超が流出【東京商工リサーチ調べ】

サイバー攻撃による漏えいは、45社・51件と5割前後を占める。上場市場別では、東証1部が8割超え。

東京商工リサーチは、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。

2012年1月~12月における上場企業と子会社の情報漏えい・紛失事故を、プレスリリース・お知らせ・お詫びなどの自主的な開示に基づき、発表日ベースで独自集計している。リリースの「漏えいの可能性がある」も対象とした。個人情報は「氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなど」と定義している。

個人情報の漏えい・紛失事故、2020年は2,500万人分超。累計では1億1,404万人分

それによると、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分だった。この数値は、調査が開始された2012年以降で、2013年の事故件数107件に次いで2位、社数は2013年の87社を上回り最多だった。また事故件数が100件を上回ったのは7年ぶりだ。

個別の事故での漏えい件数では、ソフトバンクグループ(PayPay)からの2,007万件流出が、2020年では最多。これは、2013年5月のヤフー(現:Zホールディングス)の最大2,200万ID流出に次ぐ被害となっている。

なお累計では424社、事故件数は788件、漏えい・紛失した可能性のある個人情報は1億1,404万人分に達している。

「サイバー攻撃」に起因する漏えいが過去最高を更新

これらのうち、ウイルス感染・不正アクセスといった「サイバー攻撃」に起因する漏えいはここ数年急増しており、45社・51件に達し、いずれも過去最高を更新した。全体の5割前後を占めており、「誤表示・誤送信」32件(31.0%)などのヒューマンエラーによる事故よりも多く、サイバー攻撃被害が発生していることがわかる。漏えい件数も1事故あたり平均57万8,714件と多い。

産業別・市場別で見ると、88社のうち最多は製造業の21社(構成比23.8%)。それにサービス業の18社(同20.4%)、情報・通信業の16社(同18.1%)が続いた。製造業では、任天堂の顧客アカウント30万件を対象とした不正ログインの可能性が、数値を押し上げている。

上場市場別では、東証1部76社が86.3%と圧倒的多数だった。

調査概要

  • 【調査対象】上場企業と子会社の情報漏えい・紛失事故(「漏えいの可能性がある」も対象)
  • 【調査方法】プレスリリース・お知らせ・お詫びなどの自主的な開示に基づき、発表日ベースで独自集計。
  • 【対象期間】2012年1月~2020年12月
  • 【個人情報の定義】氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなど
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

SSP
広告関連の用語。媒体社(サプライサイド、供給側)が広告枠を販売するためのプラッ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]