2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――そのような調査結果を東京商工リサーチが1月15日に発表した。事故の原因で最も多かったのは「ウイルス感染・不正アクセス」。同社は「サイバー攻撃は巧妙化かつ高度化し、セキュリティ対策の重要性が改めて問われている」としている。

 事故件数103件のうち、理由として最も多かったのは「ウイルス感染・不正アクセス」の51件で全体の49.5%に上った。流出した個人情報は2372万7268件に及び、20年全体(2515万47件)の94.3%を占めた。

 また、事故1件当たりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が57万8714件。メールの送信間違いなどの「誤表示・誤送信」(1万4392件)、保管しておくべき書類や記録メディアを廃棄した「紛失・誤廃棄」(7万4768件)に比べ、被害件数が桁違いに大きい結果となった。

 東京商工リサーチは、上場企業以外にも未上場企業や官公庁などでも個人情報の流出事故が発生しているため、実際の件数は今回の結果よりも増える可能性があると指摘。「コロナ禍で広がった働き方の変化によって、企業は柔軟なネットワークシステムなどIT環境への投資が求められると同時に、これまで以上にセキュリティ対策や情報管理の体制づくりが重要」としている。

 調査は、12年1月〜20年12月までの上場企業と子会社のプレスリリースなどに基づき集計。個人情報を氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなどと定義した。