東京商工リサーチは1月21日、「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。2024年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、189件(前年比8.0%増)で、漏えいした個人情報は1,586万5,611人分(同61.2%減)となった。

事故件数は調査を開始した2012年以降、2021年から4年連続で最多を更新したという。一方、漏えい・紛失人数は、100万人超えの大型事故が相次いだ2023年(合計4,090万8,718人分)から6割減少したとのこと。

なお、2024年の漏えい人数の総数は1,586万5,611人分だが、人数開示がない「調査中・不明等」が61件あり、これを踏まえると実態はさらに膨らむとみられている。

原因は「ウイルス感染・不正アクセス」が最多

情報漏えい・紛失事故189件のうち、原因別でみると、「ウイルス感染・不正アクセス」の114件(構成比60.3%)が最多で、6割を占めた。次は、「誤表示・誤送信」が41件(同21.6%)であり、メール送信時のCC、Bccの取り違え、システムの誤設定などの人為的なミスで情報を流失させたケースが続いている。

原因となった媒体、件数・人数の内訳

情報漏えい・紛失事故189件のうち、原因となった媒体別の最多は「社内システム・サーバ」で136件(構成比71.9%)と全体の7割を占めた。以下、「パソコン・携帯端末」が34件(同17.9%)、「書類・紙媒体」が11件(同5.8%)が続いている。

1件当たりの情報漏えい・紛失人数の平均では、「社内システム・サーバ」を媒体とした事故が16万1,137人分と突出する結果となった。社内サーバが不正アクセスを受け、大量の顧客情報が詐取された可能性を開示するケースが大半だったという。

2024年主な個人情報漏えい・紛失事故

2024年の事故で最大は、子会社ネットワークへの不正アクセスが起因となって顧客情報などが漏えいした東京ガスグループの416万人分だった。これに連鎖的に被害を受けた京葉ガスも全体で6番目となる81万人分の漏えいを公表した。

2番目は三菱電機の子会社、三菱電機ホーム機器の231万人分の漏えい。3、4番目は顧客情報の不適切な取り扱いが発覚した損害保険会社の2社が続いた。

また、非上場会社だが、情報処理サービスを専門に手掛けるイセトーがランサムウェア被害を受け、業務を委託していた自治体や企業などに二次的な被害が拡大。これらのうち、上場企業の被害判明分は8事例だった。伊予銀行(東証プライム)は顧客向け通知物等の作成・発送業務をイセトーに委託しており、25万4,659人分の漏えいが確認されたことを公表している。

  • 2024年 情報漏えい・紛失事故 人数上位 引用:東京商工リサーチ