MENU

上場企業の2021年の個人情報漏洩・紛失事故は過去最多、東証1部では97社 ~サイバー攻撃による漏洩件数は全体の80%。東京商工リサーチが調査

東京商工リサーチは1月17日、2012年1月~12月に発表された上場企業および子会社の個人情報漏洩・紛失事故を独自に調査・集計(*)し、結果を発表した。

(*)個人情報の範囲を、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDと定義。上場企業のリリース中の「漏洩の可能性がある」「件数不明・調査中」も事故件数として集計

それによると、2021年は120社(前年比33.0%増)、137件(同33.0%増)、574万9773人分の漏洩・紛失の発表があり、2012年の調査開始以来、過去最多。2012年からの累計では496社・925件・1億1979万人分となり、上場企業の個人情報の漏洩・紛失だけで「ほぼ日本の人口に匹敵する」としている。

2021年の情報漏えい・紛失事故137件の件数別内訳は以下のとおり。

・100件~1000件未満:32件(23.3%)
・1000件~1万件未満:30件(21.8%)
・1万件以上:25件(同18.2%)、うち100万件以上は2件

 

上場企業の個人情報漏洩・紛失事故の件数推移  資料:東京商工リサーチ
上場企業の個人情報漏洩・紛失事故の件数推移  資料:東京商工リサーチ

 

またサイバー攻撃による不正アクセス事故は66社・68件あり、事故・発生件数とも3年連続で最多を更新した。漏えい・紛失件数の454万554件は、2021年全体(574万9773件)の78.9%を占める。「増加の一途をたどるサイバー犯罪は手口も複雑化しており、セキュリティ対策の難しさを改めて露呈した」という。

 

上場企業のウイルス感染・不正アクセスによる事故件数推移  資料:東京商工リサーチ
上場企業のウイルス感染・不正アクセスによる事故件数推移  資料:東京商工リサーチ

 

2021年の事故137件の原因別内訳は以下のとおり。

・ウイルス感染・不正アクセス:68件(49.6%)
・誤表示・誤送信:43件(31.3%)
・紛失・誤廃棄:16件(11.6%)

また1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が11万745件で、「紛失・誤廃棄」(3万2818件)などと比べて「突出している」と指摘している。

137件の原因の媒体別は、以下のとおり。

・社内システム・サーバー:81件(59.1%)
・パソコン:30件(21.9%)
・書類:15件(10.9%)
・その他・不明:8件(5.8%)

事故を公表した120社の産業別内訳は、以下のとおり。

・製造業:31社(25.8%)
・情報・通信業の20社(16.6%)
・金融・保険業:16社(13.3%)
・小売業:15社(12.5%)

東京商工リサーチは、「企業はこれまで以上に情報セキュリティへの意識を高め、誤表示・誤送信などの過失やサイバー攻撃への対応策として人的・物的投資を進める必要が生じている」と警鐘を鳴らしている。

東京商工リサーチ
https://www.tsr-net.co.jp/news/analysis/20210117_01.html

[i Magazine・IS magazine]