調査

過去5年間で漏えいした個人情報は7545万人分--東京商工リサーチ

NO BUDGET

2017-04-12 07:00

 東京商工リサーチ(TSR)は、「上場企業の個人情報漏えい・紛失事故」調査を行い、その結果を発表した。これによると、2012年から2016年の5年間、上場企業と主要子会社で発生した個人情報の漏えい・紛失事故によって漏えいした可能性のある個人情報は、累計で最大延べ7545万人分に達し、単純計算で日本の人口の半分を超えていることが分かった。

 この調査は、2012年1月〜2016年12月までの上場企業と主要子会社の情報漏えい・紛失事故を、プレスリリース・お知らせ・お詫びなどの、自主的な開示に基づき、発表日ベースで独自集計したもの。個人情報の定義は、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等で、リリースの「漏えいの可能性がある」も対象とした。

 この期間で個人情報の漏えい・紛失事故を公表した企業は259社、事故件数は424件にのぼる。最大の個人情報漏えい事件は、2014年7月に発覚したベネッセホールディングスの3504万人分で全体の5割を占めた。次いで、2013年5月に外部の不正アクセスで最大2200万件のIDが外部流失した可能性を公表したヤフー、2012年11月に672万人分の過去の顧客取引データを記録したコムフィッシュ(記録メディア)を紛失した三菱UFJフィナンシャル・グループと続く。

 情報漏えい・紛失事故が発生した259社のうち、上場市場別で最多は東証1部で、213社(構成比82.2%)だった。ただし、TSRでは2016年12月に東証マザーズに株式上場を予定していた自動運転技術開発ベンチャー企業が、上場承認直後の2016年11月に顧客リストがインターネット上に流出する事故が発生、セキュリティ対策など社内体制の見直しを理由に上場延期を決断したことを挙げ、上場市場を問わず、情報漏えいや流失事故は信用毀損や経営に大きなインパクトを与えるリスクとなっているとしている。

 また、近年の官公庁や未上場企業などの主な漏えい・紛失事故でも流出件数は1000万件近くに達するとし、流出に気づかず表面化していない事故や公表していないケースまで含めると、すでに国民すべてに匹敵する件数の個人情報が不正流出している可能性もあると指摘している。

 年別にみると、社数は2013年が最も多く87社。2014年は59社にいったん減少したが、その後は再び増加をたどり、2016年は77社と5年間で2番目に多かった。(1社が複数年で複数回の事故を起こした場合、それぞれ1社、1件として集計したため社数合計は259社を上回る)。


年次推移(TSR提供)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]