個人情報漏えい紛失事故件数が過去最多、TSR調査

調査・データ東京商工リサーチ（TSR）は21日、2024年の「上場企業の個人情報漏えい・紛失事故」についての調査結果を公表した。

2024年の事故件数は189件（前年比8％増）で4年連続で最多件数を更新。また、社数は151社（同2.7％増）で、これまで最多だった2022年（150社）を上回り最多となった。情報漏えい・紛失を公表した人数別では、100万人以上に及ぶ大型事故が前年の8件から2件に減少した一方、10万人以上100万人未満は15件から23件に8件増加した。1万人以上は合計51件で、前年（53件）とほぼ同水準。漏えい人数の総数は1586万5611人分だが、人数開示がない「調査中・不明等」が61件あった。

原因別では「ウイルス感染・不正アクセス」の114件（構成比60.3％）が最多だった。次いで、「誤表示・誤送信」が41件（21.6％）で、メール送信時のCC、BCCの取り違え、システムの誤設定などの人為的なミスで情報を流失させたケースが続いた。このほか、データの「紛失・誤廃棄」が20件（10.5％）、「不正持ち出し・盗難」が14件（7.4％）。

原因となった媒体別の最多は「社内システム・サーバー」で、136件（構成比71.9％）。次いで、「パソコン・携帯端末」が34件（同17.9％）、「書類・紙媒体」が11件（5.8％）。「社内システム・サーバー」では、社内サーバーが不正アクセスを受け、大量の顧客情報が詐取された可能性を開示するケースが大半だった。「パソコン・携帯端末」は本体の紛失や、メール利用時の誤送信など。「書類・紙媒体」は保存しておくべき書類の紛失や、誤廃棄に起因する事故が多数を占めた。

産業別では、最多が製造業の46社（構成比30.4％）。次いで、サービス業の28社（同18.5％）、情報通信業と小売業の18社（同11.9％）、金融・保険業の16社（同10.6％）と続いた。
　
同社は今回の調査結果を受け、他社への業務委託や外注が進むなか業務委託先が被害を受けたことによる二次被害も目立ったため、自社だけでなく委託先のセキュリティシステムに懸念はないか、仮に問題が発生した場合どのような対応を取るべきかを想定する幅広い危機管理対応が必要だとした。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

LOGISTICS TODAY編集部
メール：support@logi-today.com