東京商工リサーチは1月23日、「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。同調査は、2012年1月~2019年12月までの上場企業と子会社の情報漏洩・紛失事故を自主的な開示に基づき、発表日ベースで独自集計したもの。
調査を開始した2012年から2019年にかけて、個人情報の漏洩・紛失事故を起こした上場企業とその子会社は372社、事故件数は685件となった。漏洩・紛失した可能性のある個人情報は累計8889万人分に達する。
2019年に上場企業とその子会社で、個人情報の漏洩・紛失事故を公表したのは66社、事故件数は86件、漏洩した個人情報は903万1,734人分に達した。
件数が100万件以上に及ぶ大型事故は7件(構成比1.0%)。ただし、この7件の事故で計7686万人分、全体の8割以上(86.3%)の個人情報が不正に漏洩・紛失した。また、7件のうち、5件がウイルス感染・不正アクセスによるものだったという。
調査機関における最大の漏洩事故は、2014年7月に発覚したベネッセホールディングス(ベネッセコーポレーション)となり、委託先社員による顧客情報の不正取得で個人情報3504万人分が漏洩した。
2019年は個人情報100万件以上が漏洩した事故が2件発生。大阪ガス100%子会社のオージス総研が運営していたファイル転送サービス「宅ふぁいる便」は2019年1月、サーバが不正アクセスを受け481万件の顧客情報が漏洩した。以後、復旧を検討してきたが、システム再構築の見通しが立たずサービス終了を発表した。トヨタ自動車の販売子会社も2019年3月、サーバーが不正アクセスを受け、顧客情報が最大310万件漏洩した可能性があると公表した。
情報漏洩・紛失事故685件のうち、理由として最も多かったのは「紛失・誤廃棄」の265件(構成比38.6%)で約4割を占めている。これに、「ウイルス感染・不正アクセス」が178件(同25.9%)、「誤表示・誤送信」が146件(同21.3%)と続いている。
事故1件当たりの情報漏洩・紛失件数の平均は「盗難」が50万4597件と突出しているが、これは顧客データが不正取得されたベネッセホールディングスが押し上げたためだという。これを除くと、機械的に情報を抜き取る「ウイルス感染・不正アクセス」が24万1663件と突出している。紙媒体が中心の「紛失・誤廃棄」(3万7841件)に比べ、事故1件当たりの情報漏洩・紛失件数は6.3倍の差が見られる。