東京商工リサーチは3月27日、「上場企業の個人情報漏えい・紛失事故」の調査結果を発表した。

同調査によると、2012年から2016年の5年間で、上場企業と主要子会社で個人情報の漏洩・紛失事故を公表した企業は259社、事故件数は424件に上り、漏洩した可能性がある個人情報は累計で最大延べ7,545万人分に達し、単純計算で日本の人口の半分を超えていることがわかった。

個人情報漏洩・紛失事故 年次推移 資料:東京商工リサーチ

最大の個人情報漏洩事件は2014年7月に発覚したベネッセホールディングスで、漏洩した個人情報は3504万人分で全体の5割を占めた。

また、2012年1月以降に漏洩・紛失事故が最も多かったのはNTTグループ会社で合計29回発生しているという。内訳は、100%子会社のNTT西日本が16回、NTTコミュニケーションズが5回、NTTドコモが4回など。

個人情報漏洩・紛失事故発生回数 上位5社 資料:東京商工リサーチ

原因別では、424件のうち、書類等の紛失や誤廃棄が191件(構成比45.0%)と最も多く、次いで誤表示・誤送信が85件(同20.0%)、ウイルス感染・不正アクセスが83件(同19.5%)となっている。

ウイルス感染や不正アクセスによる情報漏洩は深刻で、1つの事故当たりの個人情報漏洩・紛失件数は紛失・誤廃棄の5万1041件に対し、ウイルス感染・不正アクセスが約7倍の36万2168件に達した。ウイルス感染・不正アクセスによる情報漏洩事故は、2016年は前年の2倍を超える22件発生しており、対策が急務になっている。