東京商工リサーチの調査から2024年は、上場企業とその子会社による個人情報の流出・紛失事故が過去最多の189件に達したことが明らかになっている。
これは前年から8.0%の増加となり、調査を開始した2012年以降、4年連続で件数が過去最多を更新し続けている。
一方、流出した個人情報は1,586万名分で、2023年比で4,090万名分から61.2%減少している。
サイバー攻撃が主要原因、業務委託先の被害も深刻化
不正アクセスやランサムウェア攻撃などの「ウイルス感染・不正アクセス」が事故全体の6割を占め、原因として最も多かったという。
また、業務委託先のセキュリティ不備による二次的な流出事故も相次ぎ、顧客情報の流出が広範囲に及んだ。
2024年最大の事故は、東京ガスの子会社が不正アクセスを受け、416万名分の顧客情報が流出した可能性を公表したもので、業務を委託していた京葉ガスも81万名分の流出を発表している。
情報管理の不備、業界慣習の課題が浮き彫りに
事故の原因はサイバー攻撃だけに留まらず、誤送信やデータの紛失、不適切な情報共有なども目立っている。
特に、保険業界で競合他社の顧客情報を共有していた事例では、250万名分の情報が流出し、金融庁からの報告命令が下る事態に発展した。
また、情報流出の多発には、企業の情報管理体制や社員のリテラシー不足が影響していると指摘されている。
近年、顧客情報の取り扱いに関する基準が厳格化されるなか、以前は慣例的に行われていた情報共有が問題視されるケースも増えている。
対応策の強化が求められる企業経営
情報流出事故の増加で、セキュリティ対策や危機管理能力の向上は企業にとって喫緊の課題となっている。
特に、業務を委託する企業のセキュリティ状況の確認や、トラブル発生時の対応シミュレーションなど、取引先を含めた広範な管理体制が求められる。
また、社員教育や研修の充実、専門部署や名材の育成など、日常的な取り組みも重要視されている。