画像:「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチより
東京商工リサーチは2020年1月23日、上場企業とその子会社を対象に実施した「上場企業の個人情報漏えい・紛失事故」調査を公表しました。
同調査はさまざまな理由による情報流出事故のうち、上場企業や子会社で発生した事例を原因や被害件数などさまざまな角度から分析し、まとめたものです。最新版の2019年中の資料では、新たに66社(86件)の流出事案が確認され、漏洩した個人情報は903万1,734人分に達しました。
2012年~2019年の期間中の事故として累計372社(685件)に及び、流出件数としては累計8,889万人におよび、東京商工リサーチは「日本の人口の約7割の個人情報が漏えい・紛失したことになる」と評しています。
2019年は100万件超の流出が2件発生
インシデントの傾向としては、不正アクセスによる流出において、深刻な被害が目立っています。
東京商工リサーチによると、2019年に発生した流出規模100万件を超えるインシデントは2件ほど。大阪ガス子会社のオージス総研が提供するサービス「宅ふぁいる便」への不正アクセス(481万件)および、自動車大手トヨタ自動車の販売子会社のサーバへの不正アクセス(310万件)の流出可能性の2事例で、いずれも外部からの不正アクセスを流出の起因としています。
1事例あたりの流出件数を記した「平均流出件数」も、不正アクセスによる事例は深刻です。同調査は1事例につき発生した流出データ件数を原因別にまとめたもので、東京商工リサーチは「ウイルス感染・不正アクセス」による被害について1回あたり24万1,663件の情報が流出していると指摘。これを上回る原因は日本市場最大の流出事例であるベネッセHDの3,504万件を含む「盗難による流出」しかなく、実質的に最大の脅威として位置づけられます。
7payや宅ふぁいる便はサービス廃止に
不正アクセスの脅威は、情報流出のみにとどまらず、サービス提供の根幹にも影響を与えてしまうことでしょう。
コンビニ大手のセブンアンドアイHDが提供した電子決済サービス「7pay」は、サービス開始直後からサイバー攻撃による不正利用が相次ぎました。同社はインシデント発生後に対策協議を進めましたが、短期間で安全なサービスを提供するのは難しく、サービス終了を決断しています。
また、大阪ガス子会社オージス総研の宅ふぁいる便も、不正アクセスにより481万件の登録者情報が流出。やはりシステム的な改修の困難さが要因となり、サービス終了を決定しました。流出事故の原因はほかに紛失や誤廃棄、盗難や誤送信・誤表示などが挙げられますが、インシデントがサービス終了に直結する事例はサイバー攻撃しかなく、対策の難しさが際立った形です。
参照「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチ