東京商工リサーチは1月15日、「上場企業の個人情報漏えい・紛失事故」調査(2020年)の結果を発表した。同調査は、2012年1月~2020年12月までの上場企業と子会社の情報漏洩・紛失事故を、プレスリリース・お知らせ・お詫びなどの、自主的な開示に基づき、発表日ベースで独自集計したもの。
2020年に上場企業とその子会社で、個人情報の漏洩・紛失事故を公表したのは88社、事故件数は103件、漏洩した個人情報は2,515万47人分に達したという。
社数は2013年(87社)を上回り、最多となった。個人情報の漏洩・紛失事故を起こした上場企業は、全上場企業(約3,800社)の1割以上を占め、漏洩・紛失した可能性のある個人情報は累計1億1,404万人分に達し、ほぼ日本の人口に匹敵する件数となっている。
不正アクセスなどサイバー攻撃による事故は、2020年も45社・事故件数が51件発生、社数、事故件数ともに2年連続で増加し最多となったとのこと。
情報漏洩・紛失事故103件のうち、理由として最も多かったのは「ウイルス感染・不正アクセス」の51件(構成比49.5%)で、約5割を占めた。これに、「誤表示・誤送信」が32件(同31.0%)が続いており、メールの送信間違いなどの人為的ミスが中心となっている。
100万件以上の個人情報が漏洩したのは、ソフトバンクグループ(PayPay)と楽天(楽天、楽天カード、楽天Edy)の2社で、漏洩数が最も多かったのはソフトバンクグループ(PayPay)で、2007万6016件だった。いずれも不正アクセスにより、顧客情報などが流出した恐れがあることを公表した。