上場企業が紛失した個人情報、過去5年間で7545万人分ベネッセ、NTT、東ガス

» 2017年03月28日 12時34分 公開
[ITmedia]

 東京商工リサーチはこのほど、2012〜16年の5年間に個人情報の漏えい・紛失事故を公表した上場企業と主要子会社は259社・424件で、流出の恐れがある個人情報は合計約7545万人分に上るという調査結果を発表した。

 うち82.2%(213社)を東証1部上場企業が占めており、同社は「大企業は扱う個人情報が膨大なため、事故が発生する土壌が生まれやすい」と分析する。

 年次別では、個人情報の漏えい・紛失事故の発生社数・件数が最も多かったのは13年で、87社・107件。14年は59社・70件に減少したものの、その後再び増加し、16年は5年間で2番目に多い77社・89件だった。

photo 個人情報漏えい事故の年次推移

 5年間で最も規模が大きかった事故は、14年7月に発覚後、刑事事件に発展したベネッセホールディングスの事故で、全体の約半数を占める3504万人分の個人情報が流出した。次いで大きかったのは、13年5月に起きたヤフーの事故で、不正アクセスによって2200万件のIDが流出。東京商工リサーチは「一連の事故は、社員教育や情報管理の難しさを露呈した」とみる。

photo 過去5年間で最多の個人情報を流出させた、ベネッセの公式サイト

 漏えい・紛失事故の発生回数が最も多かった企業は、日本電信電話(NTT)グループで、グループ内で計29回発生。内訳は、NTT西日本が16回、NTTコミュニケーションズが5回、NTTドコモが4回など。東京ガス(12回)、りそなホールディングス(10回)、パナソニック、東京電力ホールディングス(ともに7回)と続いた。

photo 事故の発生回数上位5社

 通信、ガス、金融など、大手企業の中でも公共性が高い業種が上位を占めたことについて、同社は「保有する個人情報が多いことや、徴収業務などで従業員が個人情報に触れる機会が多いことが背景にある。ただ、顧客が記入した申込書や伝票類を紛失するケースなど、人為的ミスや管理不徹底も散見された」と指摘する。

 原因別にみると、「書類などの紛失・誤廃棄」が191件で最多。次いで「誤表示・誤送信」(85件)、「ウイルス感染・不正アクセス」(83件)だった。「ウイルス感染・不正アクセス」は発生件数は比較的少ないものの、一度に多くの個人情報が失われる傾向が強く、「紛失・誤廃棄」の5倍超に上る36万2168件の個人情報が流出していた。

photo 事故の発生原因

 5月には改正個人情報保護法が施行され、従来は5000件以上の個人情報を保有する企業が対象だったが、改正後は全ての企業に順守義務が生じる。東京商工リサーチは「今後は上場・未上場、保有する個人情報の多寡を問わず、企業は情報流出を防ぐ社内ルールの徹底と厳格な情報管理への取り組みが求められる」と提言している。

Copyright © ITmedia, Inc. All Rights Reserved.