漏えい・紛失件数の最多はベネッセホールディングスの3,504万件

1件の事故で漏えい・紛失件数が最大だったのは、ベネッセホールディングス((株)ベネッセコーポレーション、2014年7月発生)の3,504万件で、2位と1,300万件の開きがあった。委託先社員による不正取得、転売は刑事事件に発展し、担当役員の辞任や業績不振など事件の余波は経営に大きな傷跡を残した。
次いで、外部の不正アクセスで最大2,200万件のIDが外部流失した可能性を公表したヤフー(株)(2013年5月発生)、672万人分の過去の顧客取引データを記録したコムフィッシュ(記録メディア)を紛失した三菱UFJフィナンシャル・グループ((株)三菱東京UFJ銀行、2012年11月発生)と続く。
いずれも膨大な顧客情報を管理している企業で発生しており、社員教育や情報管理の難しさを露呈した。

原因別 最多は紛失・誤廃棄

情報漏えい・紛失事故424件のうち、主な理由として最も多かったのは「紛失・誤廃棄」の191件(構成比45.0%)だった。次いで、「誤表示・誤送信」が85件(同20.0%)、「ウイルス感染・不正アクセス」が83件(同19.6%)と続く。
最も多かった「紛失・誤廃棄」は、書類や記録メディアの紛失や廃棄処分していた事が社内調査等で判明したケースがほとんど。「誤表示・誤送信」は、システムトラブルやメールの宛先間違いなど操作上の人為的ミスで発生している。
1事故あたりの情報漏えい・紛失件数の平均は「盗難」が71万9,803件と突出したが、これは顧客データが不正取得されたベネッセホールディングスが押し上げたため。紙媒体が中心の「紛失・誤廃棄」と、機械的に情報を抜き取る「ウイルス感染・不正アクセス」との間には情報漏えい・紛失件数で7倍の差がみられる。「ウイルス感染・不正アクセス」は2016年は21社、22件発生し、社数・件数ともに前年比で2倍を超えた。流出した際の被害の深刻度はケタ違いに大きくなるだけにセキュリティ対策の重要性が増している。

個人情報漏えい・紛失件数 原因別

媒体別 システム・サーバーと個人利用のパソコン・携帯電話では大きな差

情報漏えい・紛失事故424件のうち、原因となった媒体別では「書類」が180件(構成比42.5%)と最も多く4割を占めた。次いで、社内システム・サーバーが142件(同33.5%)、チップやUSBメモリー等の記録メディア39件(同9.2%)の順。
1事故あたりの情報漏えい・紛失件数の平均では、社内システム・サーバーでのトラブルが46万902件で最も多かった。一方、利用範囲が個人が中心のパソコンや携帯電話などの端末は、情報漏えい・紛失件数は1,000件前後と少なかった。

個人情報漏えい・紛失件数 媒体別