　「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチは1月17日、そんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業（子会社を含む）は120社（前年比36.3％増）、事故件数は137件（同33.0％増）となり、2012年の調査開始以来、過去最多となった。

漏えい・紛失事故の年次推移（左）と、事故件数の内訳（右）

　2021年に発生した事故で、漏えい・紛失件数が最多となったのは、ネットマーケティングが手掛ける、婚活マッチングサービス「Omiai」の不正アクセス事件で、171万1756件。次いでスイスの国際航空情報通信機構（SITA）への不正アクセスによるANAホールディングスのマイレージ情報流出で100万件、日本航空で92万件と、それぞれ続いた。

2021年、情報漏えい・紛失件数上位

　137件の事故のうち、最も多かった原因は「ウイルス感染・不正アクセス」が68件（構成比49.6％）という結果に。68件の事故で漏えい・紛失した個人情報は454万554件で、全体の78.9％を占めた。次点で多かった原因は「誤表示・誤送信」が43件（同31.3％）で、メールの送信間違いなどの人為的なミスによるものだった。

漏えい・紛失した事故の原因

　事故原因となった媒体別では「社内システム・サーバ」が81件（構成比59.1％）が最多となった。次に「PC」が30件（同21.9％）、「書類」が15件（同10.9％）、「その他・不明」が8件（同5.8％）の順となった。

事故原因となった媒体

　上場市場別で見ると、最多は東証1部の97社（構成比80.8％）が全体の8割を占め、大手企業がサイバー犯罪のターゲットとされやすい傾向が明らかになった。一方で「ガバナンスが徹底し、情報開示フローが充実していることも公表数が多い背景になっている」と、東京商工リサーチは指摘する。

事故を起こした市場の構成比

　事故件数の増加には「国外から狙われるケースも多く、ネット社会を巧みに突いた犯罪の巧妙化やグローバル化がある」（同）と説明。顧客からの信用の毀損（きそん）や、膨大な損害賠償などのリスクもあるため、企業はこれまで以上に情報セキュリティへの意識を高め、対応策として人的・物的投資を進める必要があるとした。

中小企業の約6割「サイバートラブル公表せず」　IPAの調査で明らかに
情報処理推進機構（IPA）は、中小企業の約6割が、勤務先でウイルスやランサムウェアに感染してもトラブルを社外に公表していないとする調査結果を発表した。
マッチングアプリ「Omiai」に不正アクセス　免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。
個人情報流出の「Omiai」、データ管理ポリシー変更で再発防止へ　従来は免許証画像など10年保存
婚活マッチングサービス「Omiai」の会員情報が流出した問題で、運営元が調査結果と再発防止策を発表した。
アパレル専門店「ライトオン」に不正アクセス、顧客情報24万件超が流出
全国でアパレルショップを運営するライトオンは、外部からの不正アクセスを受けて顧客の個人情報24万7600人分を流出したと発表。同社のECサイトと店舗で会員登録をしたユーザーの氏名や電話番号、住所、生年月日、性別、メールアドレス。
東証一部の医薬品メーカーに不正アクセス　株主の個人情報など延べ22万件が流出か
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。