東京商工リサーチから、2023年度の個人情報流出や紛失事故に関する調査レポートが公表されている。
2023年における上場企業の個人情報流出・紛失事故が175件で、流出した個人情報は4,090万8,718人分に上り、前年比6.0%増加したことが明らかになった。
これは過去最多の事故件数で、流出・紛失した可能性のある個人情報は累計1億6,662万人分に当たり、日本人口を超える規模となっているとのこと。
原因別の最多を記録しているのは「ウイルス感染・不正アクセス」の93件(53.1%)、次いで「誤表示・誤送信」が43件(24.5%)、そして「不正持ち出し・盗難」が24件(13.7%)となっている。
2023年の流出・紛失事故の最たる原因は「ウイルス感染・不正アクセス」のサイバー攻撃を起因とするものが目立っている。
特にランサムウェアによる被害が顕著で、感染被害は2022年を上回っている。
また、「不正持ち出し・盗難」は前年比で約5倍に増加、大型の事故が相次いだことで流出・紛失人数の平均が102万4,713人分となっている。
媒体別では、「社内システム・サーバー」が最多で全体の71.4%を占め、情報流出の主要な発生源とされている。
産業別では製造業が最も多く、上場市場別では東証プライムが7割以上を占めた。
2023年の主な個人情報流出事故には、NTTグループで発生した928万人分の流出が最大で、他にも出前館やNTTドコモなどで影響が広がった。
いずれの事故もサイバー攻撃による被害や従業員の不正行為に起因しており、情報管理の意識不足が浮き彫りになったとされている。
同レポートでは、個人情報の流出は経済的損失だけでなく信用を失うリスクがあるとし、セキュリティの強化とともに、ガバナンスの徹底や従業員の意識向上が求められると強調。
事業価値の維持のためには情報保護への取り組みが一層強化される必要があると締めくくっている。
【参考記事】
2023年の「個人情報漏えい・紛失事故」が年間最多 件数175件、流出・紛失情報も最多の4,090万人分
https://www.tsr-net.co.jp/index.html