2023年の「個人情報漏えい・紛失事故」が年間最多 件数175件、流出・紛失情報も最多の4,090万人分
2023年「上場企業の個人情報漏えい・紛失事故」調査
2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、175件(前年比6.0%増)だった。漏えいした個人情報は前年(592万7,057人分)の約7倍の4,090万8,718人分(同590.2%増)と大幅に増えた。社数は147社で、前年から3社減少し、過去2番目だった。 事故件数は調査を開始した2012年以降の12年間で、3年連続で最多を更新した。また、大型の事故が相次ぎ、漏えいした個人情報は2014年(3,615万1,467人分)を上回り、最多を更新した。 事故件数は2012年から2023年までで累計1,265件に達した。漏えい・紛失した可能性のある個人情報は累計1億6,662万人分に達し、日本人の人口を優に超えている。 2023年に発覚した事故は、従業員が不正に大量の個人情報を持ち出し、第三者に流出させる事例が多く、ガバナンスの徹底が焦点となった。また、深刻化する不正アクセスでは「ランサムウェア」が猛威をふるい、ウイルス感染・不正アクセスの事故はこれまでで最多の93件が発覚した。引き続きサイバー犯罪への対策強化が求められる。 ※ 本調査は、2023年に明らかになった上場企業と子会社の情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなど、自主的な開示を独自集計した。調査開始は2012年から。 ※ 個人情報の範囲を、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等と定義し、「漏えいの可能性がある」や、個人情報の不適切な取扱いの結果、生じた事例なども対象とした。また、「対象人数不明・調査中」も事故件数としてカウントした。
2023年は事故件数と情報漏えい人数が過去最多
2023年の事故件数は175件(前年比6.0%増)で、2012年に調査を開始以降、3年連続で最多件数を更新した。社数は147社(同2.0%減)で、前年から3社減少し、過去2番目だった。 2023年の事故175件のうち、情報漏えい人数は「調査中・不明等」が63件(構成比36.0%)を占めた。不正アクセスで被害の全容がつかめず「調査中」として、数値公表を控えるケースが多い。 人数の公表分では、最多は「1万人以上10万人未満」の30件(同17.1%)だった。 100万人以上に及ぶ大型事故は8件(同4.5%)で、前年の2件から4倍に増えた。2023年の事故のうち最大は、受託していたテレマーケティング業務で元派遣社員がクライアントの顧客情報を不正に持ち出し、名簿業者など第三者への流出が発覚したNTTグループの928万人分。 大型事故が相次いだ結果、2023年の漏えい人数の総数は4,090万8,718人分に膨らんだ。「調査中・不明等」の分を含むと、実態はさらに多くなるとみられる。 年間の漏えい人数は、歴代最多のベネッセホールディングスの漏えい事故(3,504万人分)が発生した2014年(3,615万1,467人)を抜いて、最多を記録した。
