2019年上場企業の個人情報流出は903万1,734人分、東京商工リサーチが調査結果発表

画像:「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチより

東京商工リサーチは2020年1月23日、上場企業とその子会社を対象に実施した「上場企業の個人情報漏えい・紛失事故」調査を公表しました。

同調査はさまざまな理由による情報流出事故のうち、上場企業や子会社で発生した事例を原因や被害件数などさまざまな角度から分析し、まとめたものです。最新版の2019年中の資料では、新たに66社(86件)の流出事案が確認され、漏洩した個人情報は903万1,734人分に達しました。

2012年~2019年の期間中の事故として累計372社(685件)に及び、流出件数としては累計8,889万人におよび、東京商工リサーチは「日本の人口の約7割の個人情報が漏えい・紛失したことになる」と評しています。

2019年は100万件超の流出が2件発生

インシデントの傾向としては、不正アクセスによる流出において、深刻な被害が目立っています。

東京商工リサーチによると、2019年に発生した流出規模100万件を超えるインシデントは2件ほど。大阪ガス子会社のオージス総研が提供するサービス「宅ふぁいる便」への不正アクセス(481万件)および、自動車大手トヨタ自動車の販売子会社のサーバへの不正アクセス(310万件)の流出可能性の2事例で、いずれも外部からの不正アクセスを流出の起因としています。

1事例あたりの流出件数を記した「平均流出件数」も、不正アクセスによる事例は深刻です。同調査は1事例につき発生した流出データ件数を原因別にまとめたもので、東京商工リサーチは「ウイルス感染・不正アクセス」による被害について1回あたり24万1,663件の情報が流出していると指摘。これを上回る原因は日本市場最大の流出事例であるベネッセHDの3,504万件を含む「盗難による流出」しかなく、実質的に最大の脅威として位置づけられます。

7payや宅ふぁいる便はサービス廃止に

不正アクセスの脅威は、情報流出のみにとどまらず、サービス提供の根幹にも影響を与えてしまうことでしょう。

コンビニ大手のセブンアンドアイHDが提供した電子決済サービス「7pay」は、サービス開始直後からサイバー攻撃による不正利用が相次ぎました。同社はインシデント発生後に対策協議を進めましたが、短期間で安全なサービスを提供するのは難しく、サービス終了を決断しています。

また、大阪ガス子会社オージス総研の宅ふぁいる便も、不正アクセスにより481万件の登録者情報が流出。やはりシステム的な改修の困難さが要因となり、サービス終了を決定しました。流出事故の原因はほかに紛失や誤廃棄、盗難や誤送信・誤表示などが挙げられますが、インシデントがサービス終了に直結する事例はサイバー攻撃しかなく、対策の難しさが際立った形です。

参照「上場企業の個人情報漏えい・紛失事故」調査/東京商工リサーチ

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?