画像:東京商工リサーチより引用
東京商工リサーチは2021年1月15日、2020年中に上場企業および子会社で発生した情報流出事故をまとめた調査レポート「上場企業の個人情報漏えい・紛失事故」を公表しました。
これによると、2020年度に国内の上場企業等で発生した情報流出事故数は103件で88社、流出した個人情報数は2,515万47人を数えています。
事故数と被害社数はいずれも調査開始以降ワーストクラスの件数で、事故を起こした企業は調査開始以降最多を数えたほか、事故数も調査開始から過去2番目とのこと。情報セキュリティの重要性が浮き彫りとなりました。
原因は、不正アクセスが最多を記録
東京商工リサーチによると、2020年度中に発生した情報流出事故103件を原因別に並べると、サイバー攻撃などによる「ウイルス感染・不正アクセス」が最も多く、電子メールやホームページ関連ミスなどの「誤送信や誤表示」、書類紛失などによる「紛失・誤廃棄」と続きます。
流出件数別に比較すると、圧倒的に大きな影響を及ぼしているのは、データ量の制約を受けないサイバー攻撃です。1事故当たりの流出数を原因別に整理すると、サイバー攻撃は1件あたり57万8,714件の情報流出を引き起こすなど、非常に大きな影響を及ぼしています。いっぽう、紙媒体が中心の誤廃棄などは、1件当たり約7万件程度と、サイバー攻撃と比べると控えめです。
新型コロナによりこれまで以上のセキュリティ対策を
現在、新型コロナウイルスの広がりによる、リモートワーク化が進んでいます。しかし、働き方の変化には、セキュリティ上の注視を要します。
例えば、2020年8月には、ある民間企業がリモートワーク環境を構築したところ、VPNに内在する脆弱性を利用され、不正アクセスが発生する事案がありました。
このように、企業がテレワークやリモートワークを導入すると、必ずと言って良いほど、セキュリティ上の課題が生じます。企業にはこれまで以上のセキュリティ対策が求められています。
参照「上場企業の個人情報漏えい・紛失事故」調査(2020年)