2022年の上場企業・子会社 個人情報漏えいは過去最多の150社

※この記事は公開から1年以上経っています。
alt
Image by Tumisu from Pixabay

個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ~

公開日付:2023.01.19

漏えいした個人情報の累計 日本の人口に匹敵する1億2,500万人分

 2022年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは150社、事故件数は165件、漏えいした個人情報は592万7,057人分(前年比3.0%増)だった。
 調査を開始した2012年以降の11年間で、社数と事故件数は2年連続で最多を更新した。
 2012年から2022年までの11年間の事故件数は累計1,090件に達した。漏えい・紛失した可能性のある個人情報は累計1億2,572万人分で、日本の人口に匹敵するスケールに広がった。
 とりわけ、深刻化する不正アクセスやウイルス感染などのサイバー攻撃による事故が増え、2022年はこれまで最多の87社、事故件数は91件にのぼり、全体の件数を押し上げた。
 社内システムなどへの不正アクセスで情報が流出したケースが大半だが、2022年初旬はマルウェア「Emotet」が流行し、社内のパソコンが感染して情報を窃取された事例も相次いだ。

  • ※本調査は、2022年に明らかになった上場企業と子会社の情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなど、自主的な開示を独自集計した。調査開始は2012年から。
    個人情報の範囲を、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等と定義し、「漏えいの可能性がある」や、個人情報の不適切な取扱いの結果、生じた事例なども対象とした。また、「対象人数不明・調査中」も事故件数に1件としてカウントした。

事故件数は前年比1.2倍増の165件、社数・事故件数とも最多

 2022年の事故件数は165件(前年比20.4%増)で、年別では2012年に調査を開始以降、最多となった。また、社数も150社(同25.0%増)で、これまで最多の2021年(120社)を30社上回った。
 社数と事故件数は2021年に続き、2年連続で最多を更新した。
 2022年の事故165件のうち、情報漏えい・紛失人数は「不明・その他」が最多の67件(構成比40.6%)だった。実態がつかめない、あるいは「調査中」などとして具体的件数の公表を控えるケースが多い。次いで、「1,000人以上1万人未満」が39件(同23.6%)、「100人未満」が20件(同12.1%)、「100人以上1,000人未満」が16件(同9.6%)と続く。
 100万人以上に及ぶ大型事故は2件(同1.2%)発生した。グループ内で顧客情報を誤送信したJ.フロントリテイリング(191万3,854人分)、不正アクセス被害を受けた森永製菓(164万8,922人分)だった。2022年の累計人数は592万7,057人分(前年比3.0%増)で、前年(574万9,773人)から微増した。なお、調査を開始した2012年以降の11年間で、累計は1億2,572万3,522人分に及ぶ。

「ウイルス感染・不正アクセス」の増勢続く 2022年はマルウェア「Emotet」が猛威

 被害の大きさや影響度合いが大きい「ウイルス感染・不正アクセス」は増加の一途をたどる。 「ウイルス感染・不正アクセス」による事故件数は調査を開始以来、最多の91件(87社)発生し、事故件数、社数ともに2019年以降、4年連続で最多を更新した。
 特に、2022年は2月以降、マルウェア「Emotet」による感染が急拡大した。社内のパソコンが感染し、メールアドレスをはじめパソコン内部の情報窃取や、なりすましによる不審メール被害の公表が36件にのぼり、件数を押し上げた。
 「ウイルス感染・不正アクセス」による事故のうち、これまでの漏えい・紛失人数の最多は2013年5月に不正アクセスで最大2,200万のIDが外部流失した可能性を公表したヤフー(現:Zホールディングス)。2022年の最多は森永製菓(164万8,922人分)で、歴代7番目の大規模な事故となった。

 上場企業による公表分だけで2012年以降、日本の人口に匹敵する人数分の個人情報の漏えいや紛失事故が発生している。このほか、集計対象外だが非上場企業や海外企業、官公庁、学校など様々な組織でも事故は起きており、流出した個人情報は天文学的なボリュームにのぼるとの見方もある。
 特に、不正アクセスなどのサイバー攻撃による事故件数は4年連続で最多を更新し、深刻さを増している。手口は年々巧妙化し、企業間取引による密接な繋がりで1社の被害が広範囲に拡大する点も特徴と言える。
 情報セキュリティ対策は、いまや企業が経営を維持するためには不可欠で、その優先度合いは高まっている。同時に、誤表示・誤送信、紛失などの人為的な過失を防ぐには、社内ルールの徹底を柱に据え、人的・金銭的な投資にも取り組むことが避けられない時代になっている。

東京商工リサーチ「データを読む」より一部抜粋

NEXT STORY

アクセスランキング

【総合】よく読まれている記事ベスト5