東京商工リサーチ、上場企業の個人情報漏洩・紛失事故は、調査開始以来最多の137件、574万人分と発表
- 2022/01/24 10:00
- SecurityInsight
東京商工リサーチは1月17日、2021年に上場企業とその子会社で個人情報の漏洩・紛失事故を公表したのは120社、事故件数は137件、漏洩した個人情報は574万9,773人分に達し、この10年間で、社数と事故件数はそろって最多を記録したと発表した。サイバー関連の調査結果の概要は以下のとおり。
不正アクセスなどのサイバー攻撃による事故は、2021年は66社で、事故件数は68件発生した。社数・事故件数ともに3年連続で最多を更新した。
2021年の情報漏洩・紛失事故の137件のうち、原因別は「ウイルス感染・不正アクセス」の68件(構成比49.6%)が最多で、約5割。次いで「誤表示・誤送信」が43件(同31.3%)で、メールの送信間違いなどの人為的なミスが中心。
1事故あたりの情報漏洩・紛失件数の平均は、「ウイルス感染・不正アクセス」が11万745件と突出。膨大な情報に不正アクセスするサイバー犯罪は、紙媒体が中心の「紛失・誤廃棄」(平均3万2,818件)などに比べ、情報漏洩・紛失件数がケタ違いに大きい。
「ウイルス感染・不正アクセス」の事故件数は、調査を開始以来、10年間で最多の68件(66社)発生し、事故件数、社数ともに3年連続で最多を更新した。68件の事故の漏洩・紛失件数は454万554件に及び、2021年全体(574万9,773件)の約8割(78.9%)を占めた。
情報漏洩・紛失事故137件のうち、原因となった媒体別では「社内システム・サーバー」が81件(構成比59.1%)で最多の約6割。次いで「パソコン」が30件(同21.9%)、「書類」が15件(同10.9%)、「その他・不明」が8件(同5.8%)の順。