東京商工リサーチは1月17日、2021年に発生した「上場企業の個人情報漏えい・紛失事故」に関する調査結果を発表した。同調査によると、2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9,773人分に達したことが分かった。2012年以降の10年間で、社数と事故件数はそろって最多を記録した。

  • 漏えい・紛失事故年次推移 資料:東京商工リサーチ

2012年から2021年までの累計では496社、事故件数は925件となった。個人情報の漏えい・紛失事故を起こした上場企業は、全上場企業(約3,800社)の1割以上を占め、漏えい・紛失した可能性のある個人情報は累計1億1,979万人分に達し、ほぼ日本の人口に匹敵するという。2021年に発生した不正アクセスなどのサイバー攻撃による事故は66社による68件となった。社数・事故件数ともに3年連続で最多を更新した。

  • ウイルス感染・不正アクセスによる事故発生推移 資料:東京商工リサーチ

2021年の事故137件のうち、情報漏えい・紛失件数のレンジ別では「100件以上1,000件未満」が最多で、32件(構成比23.3%)。次いで、多かったのは「1,000件以上1万件未満」と「不明・その他」の各30件(同21.8%)だった。情報漏えい・紛失件数が1万件以上は、25件(同18.2%)発生し、前年の19件から6件増加した。このうち、不正アクセスは15件だった。

  • 2021年情報漏えい・紛失件数 資料:東京商工リサーチ

また原因別でみると、「ウイルス感染・不正アクセス」の68件(構成比49.6%)が最多で、約5割を占めた。次いで、「誤表示・誤送信」が43件(同31.3%)で、メールの送信間違いなどの人為的なミスが中心。このほか、保管しておくべき書類や取引記録の廃棄・紛失、従業員が外出先で紛失したケースなどの「紛失・誤廃棄」が16件(同11.6%)と続く。

  • 情報漏えい・紛失件数原因別 資料:東京商工リサーチ

2021年の主な個人情報の漏えい・紛失事故では、ネットマーケティングの不正アクセス事件での漏えい・紛失件数が最多で、171万1,756件だった。同社が提供する恋活・婚活マッチングアプリの管理サーバが不正アクセスを受けて会員情報が流出。年齢確認審査用の運転免許証、健康保険証、パスポートなどの画像データを含む個人情報が流出した可能性が明らかとなった。

このほか、各国の航空会社に予約システムを提供するスイスの国際航空情報通信機構(SITA社)が不正アクセスを受けた影響から、ANAホールディングス(ANA)は100万件、日本航空(JAL)は92万件のマイレージ情報が流出した可能性がある。

  • 2021年情報漏えい・紛失件数上位 資料:東京商工リサーチ

また、クレジットカード情報が漏えいした可能性を公表した事故は10件(構成比7.2%)あった。クレジットカードの不正利用発覚をきっかけに個人情報の漏えいが明らかになったケースもあり、犯罪と個人情報の漏えいが密接につながっている点を認識すべきだと東京商工リサーチは指摘している。