東京商工リサーチ、「上場企業の個人情報漏えい・紛失事故」調査2020年版を発表。

東京商工リサーチの調査によれば、情報漏えいの原因に変化が現れているという。

 東京商工リサーチは「上場企業の個人情報漏えい・紛失事故」調査2020年版を発表した。本調査は情報漏えい・紛失事故を、プレスリリースなどの、自主的な開示に基づき、発表日ベースで東京商工リサーチが独自集計したもの。

 それによると、2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達した。調査を開始した2012年以降で、社数は2013年(87社)を上回り、最多となったという。

■増加するウィルス感染・不正アクセス

 東京商工リサーチは本調査を2012年から開始し毎年公表しているが、2012年から2019年までの情報漏えい・紛失事故の累計で原因のトップは「紛失・誤廃棄」であった。しかし、年々「紛失・誤廃棄」による情報漏えいは減少傾向となっており、近年は「ウィルス感染・不正アクセス」による情報漏えいが増加傾向にあるという。

ウィルス感染・不正アクセスによる事故 発生推移。出典:東京商工リサーチ
ウィルス感染・不正アクセスによる事故 発生推移。出典:東京商工リサーチ

 以下に、2012年~2019年の情報漏えい・紛失事故の累計と、2020年単独での情報漏えい・紛失事故を示す。

 2019年までの累計では、保管しておくべき必要書類や記録メディアを廃棄していたことが社内調査などで判明した「紛失・誤廃棄」が38.6%でトップだった。しかし、同原因は2020年には13.5%と大きく減少している。

 その代わり、ウィルス感染・不正アクセスが情報漏えいの原因の約半数を占めるに至っている。

2012年~2019年の情報漏えい・紛失事故の累計と、2020年の比較。東京商工リサーチの情報を基に筆者作成。
2012年~2019年の情報漏えい・紛失事故の累計と、2020年の比較。東京商工リサーチの情報を基に筆者作成。

■COVID-19感染拡大で情報漏えいの原因に変化

 2020年はCOVID-19の感染拡大によって、多くの企業で働き方の変化をよぎなくされ、テレワーク対応やクラウドサービスの利用増が顕著になった。

 それによって、これまでオフィスで発生していた「紛失・誤廃棄」や、移動中の「パソコンの盗難」などが減少し、Covid-19の混乱を狙うランサムウェアによる攻撃や、リモートアクセスやクラウドサービスに対する不正アクセスが増加した。

 恐らくこの傾向は2021年も継続すると推測される。

 情報漏えいの原因からみても、オフィスの中で発生するインシデントは減少傾向にあることがうかがえるが、企業によっては情報セキュリテイ対策がまだ「オフィスで働くこと」を前提した考え方になっている企業も少なくない。

 COVID-19感染拡大によって情報漏えいの原因に変化が生じているのは明らかなので、情報セキュリテイ対策も変化に対応する必要があるだろう。