「上場企業の個人情報漏えい・紛失事故」調査

公開日付：2017.03.27

2012年から2016年の5年間で上場企業と主要子会社で個人情報の漏えい・紛失事故を公表した企業は259社、事故件数は424件にのぼった。漏えいした可能性のある個人情報は累計で最大延べ7,545万人分に達し、単純計算で日本の人口の半分を超えていることがわかった。
最大の個人情報漏えい事件は、2014年7月に発覚したベネッセホールディングス（（株）ベネッセコーポレーション）で、漏えいした個人情報は3,504万人分で全体の5割を占めた。

原因別では、424件のうち書類等の紛失や誤廃棄が191件（構成比45.0％）と最も多く、次いで誤表示・誤送信が85件（同20.0％）、ウイルス感染・不正アクセスが83件（同19.6％）。
ウイルス感染や不正アクセスによる情報漏えいは深刻で、1事故当たりの個人情報漏えい・紛失件数は紛失・誤廃棄の5万1,041件に対し、ウイルス感染・不正アクセスが約7倍の36万2,168件に達した。ウイルス感染・不正アクセスによる情報漏えい事故は、2016年は前年の2倍を超える22件発生しており、対策が急務になっている。

※本調査は2012年1月～2016年12月までの上場企業と主要子会社の情報漏えい・紛失事故を、プレスリリース・お知らせ・お詫びなどの、自主的な開示に基づき、発表日ベースで独自集計した。個人情報を氏名、住所、電話番号、年齢、性別、メールアドレス、ログインＩＤ等と定義し、リリースの「漏えいの可能性がある」も対象とした。

最多は2013年の87社（107件） 近年は増加傾向

2012年1月以降に発生した個人情報の漏えい・紛失事故を年別にみると、社数は2013年が87社で最も多かった。2014年は59社にいったん減少したが、その後は再び増加をたどり、2016年は77社と5年間で2番目に多かった。（※ 年間（1-12月）で集計し、1社が複数年で複数回の事故を起こした場合、それぞれ1社、1件として集計したため社数合計は259社を上回る）。

件数ベースでは1万件未満の漏えい・紛失事故が8割超

事故件数424件のうち、漏えい・紛失件数が最も多かったのは100件未満で、123件（構成比29.0％）だった。100件未満では書類や伝票類など紙媒体、携帯電話の紛失による顧客情報の紛失が中心だった。次いで、100件以上1,000件未満が117件（同27.5％）、1,000件以上1万件未満が100件（同23.5％）と続き、事故件数ベースでは漏えい・紛失件数1万件未満が8割以上を占めた。

一方、100万件以上の漏えい・紛失事故は4件（同0.9％）で、漏えい・紛失件数は6,776万人分と全体の9割（同89.8％）を占めた。1万件以上の事故は65件（同15.3％）発生し、漏えい・紛失件数は7,504万人分（同99.4％）だった。また、1万件以上の事故のうち、ウイルス感染・不正アクセスによる情報漏えいが31件（同47.6％、漏えい・紛失件数合計2,996万8,464件）とほぼ半数を占めた。

漏えい・事故件数 最多はＮＴＴグループ

2012年1月以降、漏えい・紛失事故が最も多かったのは日本電信電話（株）（ＮＴＴ）グループ会社で、合計29回発生している。内訳は、100％子会社の西日本電信電話（株）（ＮＴＴ西日本）が16回、エヌ・ティ・ティ・コミュニケーションズ（株）が5回、（株）エヌ・ティ・ティ・ ドコモ（ＮＴＴドコモ）が4回など。
次いで、東京瓦斯（株）（東京ガス）の12回、（株）りそなホールディングスの10回、パナソニック（株）、東京電力ホールディングス（株）の各7回と続く。通信、ガス、金融など公共性が高い大手企業は保有する個人情報が多いことに加え、徴収業務などで多数の従業員が個人情報に触れる機会が多いことも背景にあるとみられる。ただ、顧客が記入した申込書や伝票類を業務時間中に紛失するケースなど、基本的な人為的ミス、管理不徹底も散見された。