2023年の個人情報の漏えい・紛失事故は175件、3年連続で最多を更新。流出した情報は4,090万人分で前年の約7倍【東京商工リサーチ調べ】
2023年の上場企業の個人情報漏えい・紛失事故調査結果が明らかになった。
個人情報漏えい・紛失事故件数は175件で、前年比6.0%増加し、個人情報漏えいは4,090万8,718人分に達した。
主な原因はウイルス感染・不正アクセスであるが、不正持ち出し・盗難も前年比で増加している。
東京商工リサーチは、2023年「上場企業の個人情報漏えい・紛失事故」調査を実施した。
調査によると、2023年の個人情報の漏えい・紛失事故件数は175件(前年比6.0%増)で、調査開始以来3年連続で最多件数を更新した。また、大型の事故が相次いだ結果、漏えいした個人情報は前年から約7倍の4,090万8,718人分と大幅に増加。「調査中・不明等」の件数を含むと、実態はさらに多くなると思われる。
原因別で見ると、「ウイルス感染・不正アクセス」の93件が最多で、半数以上を占めた。ついでメール送信やシステムの設定ミスなどの「誤表示・誤送信」が43件。情報の不正利用や持ち出しによる「不正持ち出し・盗難」は24件と、前年から約5倍に増加した。
2023年に起きた主な漏えい・紛失事故について、被害人数の上位を見ると、「NTTグループ(日本電信電話)」で発生した928万人分が最大。受託していたテレマーケティング業務で、長年にわたってクライアントの顧客情報が不正に持ち出されていたことが発覚した。2番目はデリバリー大手の「出前館」で、システムの誤設定が要因だった。
・【調査概要】2023年に明らかになった上場企業と子会社の情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなど、自主的な開示を独自集計した。調査開始は2012年から。
・【備考】個人情報の範囲を、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等と定義し、「漏えいの可能性がある」や、個人情報の不適切な取扱いの結果、生じた事例なども対象とした。また、「対象人数不明・調査中」も事故件数としてカウントした。
