産業別 BtoC取引に偏在

情報漏えい・紛失事故が発生した259社のうち、産業別で最も多かったのは製造業の49社(漏えい・紛失事故65件)だった。次いで、金融・保険業48社(同86件)、小売業44社(同60件)と続き、上位5産業までで全体の社数の約8割を占めた。
製造業トップは資生堂の子会社で、漏えいした個人情報は42万1,313件。製造業でも消費者向けの販売部門で多く発生。また、膨大な顧客情報を扱う銀行等の金融・保険業や小売、サービス業など、BtoC取引の比重が高い産業が目立つ。また、情報・通信業(33社)は社数では5番目だが、発生件数では71件と製造業に次いで2番目に多い。ウイルス感染・不正アクセスやデータの誤送信、サイト上での誤表示による情報漏えい事故が多い傾向がみられた。

市場別 東証1部上場企業が8割以上

情報漏えい・紛失事故が発生した259社のうち、上場市場別で最多は東証1部で、213社(構成比82.2%)だった。企業規模が大きく、従業員数も多い企業が大半で、扱う個人情報が膨大なため、事故が発生する土壌が生まれやすい。また、コンプライアンス対策が進んだ結果、情報開示の業務フローが徹底されていることも背景にあるとみられる。

個人情報の漏えい・紛失事故は全国各地で起きている。今回の調査対象外だが、未上場企業でも2016年8月には旅行最大手の(株)ジェイティービーのグループ会社のサーバーへの不正アクセスで678万8,443件の個人情報が流出した可能性が発覚した。また2017年3月、東京都から都税のクレジット払いサービスを受託していた民間企業のシステムが不正アクセスを受け、最大67万6,290件の個人情報が流出した可能性が発覚した。2015年5月には日本年金機構でも不正アクセスで個人情報約125万件が流出し、社会問題化した事故も記憶に新しい。このように膨大な個人情報を取り扱う官公庁、自治体、企業、学校などでも事故は起きている。

上場企業を対象にした自主的な公表分だけでも、流出件数は過去5年で日本の人口の半分を上回った。近年の官公庁や未上場企業などの主な漏えい・紛失事故でも流出件数は1,000万件近くに達する。さらに、流出に気づかず表面化していない事故や公表していないケースまで含めると、すでに国民すべてに匹敵する件数の個人情報が不正流出している可能性もある。

また、2016年12月に東証マザーズに株式上場を予定していた自動運転技術開発ベンチャーの(株)ZMP(文京区)は、上場承認直後の2016年11月に顧客リストがインターネット上に流出する事故が発生、セキュリティ対策など社内体制の見直しを理由に上場延期を決断した。情報漏えいや流失事故は信用毀損や経営に大きなインパクトを与えるリスクとなっている。

2017年5月に改正個人情報保護法が施行される。2005年4月の施行以来、12年ぶりの改正で「匿名加工」データの売買が可能となり、ビッグデータの利活用が念頭に置かれている。これまでの個人情報保護法では5,000件以上の個人情報を保有する企業が対象だったが、改正後はすべての企業が対象となる。
今後、個人情報のビジネス分野での活用が活発化し、高度化、巧妙化する不正アクセス等へのセキュリティ対策が一段と求められる。上場や未上場、保有する個人情報の多寡を問わず、情報流出を防ぐ社内ルールの徹底と厳格な情報管理への取り組みが急がれる。

東京商工リサーチ「データを読む」より

関連リンク【ベネッセホールディングス】通信教育依存脱却と進むM&Aによる多角化