1月19日、東京商工リサーチから個人情報流出や紛失事故に関する統計レポートが公表された。
レポート概要
当該レポートは、2022年内に個人情報流出や紛失事故を公表した上場企業および子会社からの以下データを元に算出されている。
事故公表した企業数:150社(前年比30社増)
事故件数:165件(前年比20.4%増)
流出した個人情報データ数:592万7,057名分(前年比3%増)
最多原因は「ウイルス感染・不正アクセス」
事故に至った原因として最多だったのは「ウイルス感染・不正アクセス」の91件で、全体比率55.1%と半数以上を占める結果となっている。
大きな要因の一つとして挙げられているのは、2022年明け頃から増加したマルウェアEmotetによるもので、メールアカウント内情報流出やなりすましメールの送信などの被害報告が相次いだ。
また、媒体別で調べると不正アクセスにより「社内システム・サーバー」から顧客情報流出が最多で、1件あたりのデータ流出数が11万2,363人分との結果がでているという。
2022年内で最も個人情報の流出数が高かった企業は、J.フロントリテイリング社の191万3,854名で、続いて森永製菓社の164万8,922名だった。
企業組織の経営維持にセキュリティ対策は不可避
東京商工リサーチは、当該レポートの集計対象外である、非上場企業や公的機関、海外企業など含めると流出した情報件数は天文学的数値になるとしている。
必須となる対策として、セキュリティ人材や設備への投資、社内ルールの徹底などを挙げている。
【参考URL】
個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ~
https://www.tsr-net.co.jp/