上場企業からの個人情報漏えい、2020年は2,500万人分超が流出【東京商工リサーチ調べ】

サイバー攻撃による漏えいは、45社・51件と5割前後を占める。上場市場別では、東証1部が8割超え。

冨岡晶（Web担編集部） 2021/1/21 8:00 調査／リサーチ／統計 | 調査データ

3 3 0

東京商工リサーチは、2020年における「上場企業の個人情報漏えい・紛失事故」調査の結果を発表した。

2012年1月～12月における上場企業と子会社の情報漏えい・紛失事故を、プレスリリース・お知らせ・お詫びなどの自主的な開示に基づき、発表日ベースで独自集計している。リリースの「漏えいの可能性がある」も対象とした。個人情報は「氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなど」と定義している。

個人情報の漏えい・紛失事故、2020年は2,500万人分超。累計では1億1,404万人分

それによると、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分だった。この数値は、調査が開始された2012年以降で、2013年の事故件数107件に次いで2位、社数は2013年の87社を上回り最多だった。また事故件数が100件を上回ったのは7年ぶりだ。

個別の事故での漏えい件数では、ソフトバンクグループ（PayPay）からの2,007万件流出が、2020年では最多。これは、2013年5月のヤフー（現：Zホールディングス）の最大2,200万ID流出に次ぐ被害となっている。

なお累計では424社、事故件数は788件、漏えい・紛失した可能性のある個人情報は1億1,404万人分に達している。

「サイバー攻撃」に起因する漏えいが過去最高を更新

これらのうち、ウイルス感染・不正アクセスといった「サイバー攻撃」に起因する漏えいはここ数年急増しており、45社・51件に達し、いずれも過去最高を更新した。全体の5割前後を占めており、「誤表示・誤送信」32件（31.0％）などのヒューマンエラーによる事故よりも多く、サイバー攻撃被害が発生していることがわかる。漏えい件数も1事故あたり平均57万8,714件と多い。