不正アクセスによる個人情報漏えい、被害が多かった業界は「インフラ」と「小売」。「マスコミ」も1割超【CSクラウド調べ】

サイバーセキュリティクラウドは、直近1年間における「不正アクセスによる個人情報漏えい事案」に関する調査レポートを発表した（対象期間：2020年10月1日～2021年9月30日）。

この調査では、公表された78件の漏えい事案（1,000件以上～100万件未満の個人情報漏えい）について、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つの業界に分類し集計している。

情報漏えい上位は「サービス・インフラ」「小売」「メーカー」

今回の調査対象の78件については、「サービス・インフラ」業界と「小売」業界が、それぞれ23.1％ずつを占めてトップだった。それに「メーカー」17.9％、「広告・出版・マスコミ」12.8％が続いた。なお前年の調査では、「小売」24.0％、「サービス・インフラ」22.0％となっており、大きな変動はなかった。引き続き、インフラ系サービスと小売系ECが狙われていることがわかる。

なお被害企業を上場・非上場（未上場）で分けると、非上場78.2％、上場21.8％だった。

そこで非上場企業で発生した事案のうち、「サービス・インフラ」「メーカー」「小売」の上位3業界で比較すると「小売」がもっとも多く、82.4％に達していた。新型コロナの影響によりECサービス利用者数が急増しているが、セキュリティ対策に予算を投入していない非上場企業が狙われていると思われる。

なお「改正個人情報保護法」の施行が2022年4月1日に予定されており、上場・非上場を問わず国内企業はサイバーセキュリティ対策の見直しが、来年度までの緊急課題となりそうだ。

調査概要

• 【調査対象】当該期間に公表された法人・団体における不正アクセス被害。
  漏えい規模：1,000件以上～100万件未満の個人情報流出事案
  対象業界：メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体の8つ
• 【調査方法】自社調査
• 【調査時期】2020年10月1日～2021年9月30日
• 【対象数】78件