漏えい・紛失は合計574万人分　「上場企業の個人情報漏えい・紛失事故」調査

2021年上場企業の個人情報漏えい・紛失事故　年次推移

　2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9773人分に達した。2012年以降の10年間で、社数と事故件数はそろって最多を記録した。 　2012年から2021年までの累計では496社、事故件数は925件となった。個人情報の漏えい・紛失事故を起こした上場企業は、全上場企業（約3800社）の1割以上を占め、漏えい・紛失した可能性のある個人情報は累計1億1979万人分に達し、ほぼ日本の人口に匹敵する。　 　深刻化する不正アクセスなどのサイバー攻撃による事故は、2021年は66社で、事故件数は68件発生した。社数・事故件数ともに3年連続で最多を更新した。 　2021年はクレジットカード情報など重要な個人情報の流出や、複数の企業が外部委託していた受注システムが不正アクセスを受け、被害が広がったケースもあった。増加の一途をたどるサイバー犯罪は手口も複雑化しており、セキュリティ対策の難しさを改めて露呈した。　 ※ 本調査は2012年1月～2021年12月までの期間で、上場企業と子会社の情報漏えい・紛失事故をプレスリリース・お知らせ・お詫びなど、自主的な開示に基づいて発表日ベースで独自集計した。個人情報の範囲を、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等と定義し、リリースの「漏えいの可能性がある」を含めて対象とした。また、「件数不明・調査中」も事故件数としてカウントした。 ◇事故件数は前年比3割増の137件、社数・事故件数とも調査を開始以降で最多 　2012年に調査を開始以降、個人情報の漏えい・紛失事故を年別にみると、2021年の事故件数は137件（前年比33.0％増）に達した。2013年の107件を上回り、最多となった。　 　また、社数も120社（同36.3％増）で、これまで最多だった2020年（88社）を32社上回った。 　2021年の事故137件のうち、情報漏えい・紛失件数のレンジ別では「100件以上1000件未満」が最多で、32件（構成比23.3％）だった。次いで、多かったのは「1000件以上1万件未満」と「不明・その他」の各30件（同21.8％）だった。「不明・その他」は、調査中などとして件数公表を控えるケースが大半。 　情報漏えい・紛失件数が1万件以上は、25件（同18.2％）発生し、前年の19件から6件増加した。このうち、不正アクセスは15件だった。 　100万件以上に及ぶ大型事故は2件（同1.4％）発生、ネットマーケティング（情報漏えい・紛失件数171万1756件）とANAホールディングス（全日本空輸、同100万件）だった。