東京商工リサーチは1月19日、2022 年「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。同調査は、2022年に明らかになった上場企業と子会社の情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなど、自主的な開示を独自集計したもの。
同社によると、2022年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは150社、事故件数は165件、漏えいした個人情報は592万7,057人分(前年比3.0%増)だったという。調査を開始した2012年以降の11年間で、社数と事故件数は2年連続で最多を更新したとのこと。
深刻化する不正アクセスやウイルス感染などのサイバー攻撃による事故が増え、2022年はこれまで最多の87社、事故件数は91件に上り、全体の件数を押し上げたとしている。
2022年の情報漏えい・紛失事故の165件のうち、原因別では、「ウイルス感染・不正アクセス」の91件(構成比55.1%)が最多で、半数以上を占めた。これに、「誤表示・誤送信」が43件(同26.0%)が続いており、メールの送信間違いやシステムの設定ミスなど人為的な原因も上位に入った。
情報漏えい・紛失事故を公表した150社の産業別では、最多は製造業の43社(構成比28.6%)。これに、サービス業の23社(同15.3%)、情報・通信業の22社(同14.6%)が続いている。
情報漏えい・紛失の人数は、顧客情報の不適切な取り扱いを公表したJ.フロントリテイリングの191万3,854人が最多だった。これに、不正アクセス被害を受けた森永製菓(164万8,922人)、メタップス(46万988人)と続いている。