東京商工リサーチ(TSR)は、「上場企業の個人情報漏えい・紛失事故」調査を行い、その結果を発表した。これによると、2012年から2016年の5年間、上場企業と主要子会社で発生した個人情報の漏えい・紛失事故によって漏えいした可能性のある個人情報は、累計で最大延べ7545万人分に達し、単純計算で日本の人口の半分を超えていることが分かった。
この調査は、2012年1月〜2016年12月までの上場企業と主要子会社の情報漏えい・紛失事故を、プレスリリース・お知らせ・お詫びなどの、自主的な開示に基づき、発表日ベースで独自集計したもの。個人情報の定義は、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等で、リリースの「漏えいの可能性がある」も対象とした。
この期間で個人情報の漏えい・紛失事故を公表した企業は259社、事故件数は424件にのぼる。最大の個人情報漏えい事件は、2014年7月に発覚したベネッセホールディングスの3504万人分で全体の5割を占めた。次いで、2013年5月に外部の不正アクセスで最大2200万件のIDが外部流失した可能性を公表したヤフー、2012年11月に672万人分の過去の顧客取引データを記録したコムフィッシュ(記録メディア)を紛失した三菱UFJフィナンシャル・グループと続く。
情報漏えい・紛失事故が発生した259社のうち、上場市場別で最多は東証1部で、213社(構成比82.2%)だった。ただし、TSRでは2016年12月に東証マザーズに株式上場を予定していた自動運転技術開発ベンチャー企業が、上場承認直後の2016年11月に顧客リストがインターネット上に流出する事故が発生、セキュリティ対策など社内体制の見直しを理由に上場延期を決断したことを挙げ、上場市場を問わず、情報漏えいや流失事故は信用毀損や経営に大きなインパクトを与えるリスクとなっているとしている。
また、近年の官公庁や未上場企業などの主な漏えい・紛失事故でも流出件数は1000万件近くに達するとし、流出に気づかず表面化していない事故や公表していないケースまで含めると、すでに国民すべてに匹敵する件数の個人情報が不正流出している可能性もあると指摘している。
年別にみると、社数は2013年が最も多く87社。2014年は59社にいったん減少したが、その後は再び増加をたどり、2016年は77社と5年間で2番目に多かった。(1社が複数年で複数回の事故を起こした場合、それぞれ1社、1件として集計したため社数合計は259社を上回る)。
年次推移(TSR提供)