上場企業が紛失した個人情報、過去5年間で7545万人分:ベネッセ、NTT、東ガス
東京商工リサーチによると、2012〜16年の5年間に発生した個人情報の漏えい事故で、上場企業は7545万人分の情報を紛失していた。
東京商工リサーチはこのほど、2012〜16年の5年間に個人情報の漏えい・紛失事故を公表した上場企業と主要子会社は259社・424件で、流出の恐れがある個人情報は合計約7545万人分に上るという調査結果を発表した。
うち82.2%(213社)を東証1部上場企業が占めており、同社は「大企業は扱う個人情報が膨大なため、事故が発生する土壌が生まれやすい」と分析する。
年次別では、個人情報の漏えい・紛失事故の発生社数・件数が最も多かったのは13年で、87社・107件。14年は59社・70件に減少したものの、その後再び増加し、16年は5年間で2番目に多い77社・89件だった。
5年間で最も規模が大きかった事故は、14年7月に発覚後、刑事事件に発展したベネッセホールディングスの事故で、全体の約半数を占める3504万人分の個人情報が流出した。次いで大きかったのは、13年5月に起きたヤフーの事故で、不正アクセスによって2200万件のIDが流出。東京商工リサーチは「一連の事故は、社員教育や情報管理の難しさを露呈した」とみる。
漏えい・紛失事故の発生回数が最も多かった企業は、日本電信電話(NTT)グループで、グループ内で計29回発生。内訳は、NTT西日本が16回、NTTコミュニケーションズが5回、NTTドコモが4回など。東京ガス(12回)、りそなホールディングス(10回)、パナソニック、東京電力ホールディングス(ともに7回)と続いた。
通信、ガス、金融など、大手企業の中でも公共性が高い業種が上位を占めたことについて、同社は「保有する個人情報が多いことや、徴収業務などで従業員が個人情報に触れる機会が多いことが背景にある。ただ、顧客が記入した申込書や伝票類を紛失するケースなど、人為的ミスや管理不徹底も散見された」と指摘する。
原因別にみると、「書類などの紛失・誤廃棄」が191件で最多。次いで「誤表示・誤送信」(85件)、「ウイルス感染・不正アクセス」(83件)だった。「ウイルス感染・不正アクセス」は発生件数は比較的少ないものの、一度に多くの個人情報が失われる傾向が強く、「紛失・誤廃棄」の5倍超に上る36万2168件の個人情報が流出していた。
5月には改正個人情報保護法が施行され、従来は5000件以上の個人情報を保有する企業が対象だったが、改正後は全ての企業に順守義務が生じる。東京商工リサーチは「今後は上場・未上場、保有する個人情報の多寡を問わず、企業は情報流出を防ぐ社内ルールの徹底と厳格な情報管理への取り組みが求められる」と提言している。
関連記事
- 都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。 - JTB、793万人分の情報流出か 一部パスポート番号も 標的型攻撃で不正アクセス
JTBは、顧客の個人情報約793万人分が流出した可能性があると発表した。 - 「ゴルスタ」、サービス終了 個人情報漏えいと厳しすぎる運営方針で批判殺到
個人情報漏えいと運営方針に批判が集まっていた「ゴルスタ」が9月5日、サービス終了を発表。運営会社は「教育を生業とする弊社にとって、今回の調査結果は大変重く、直ちにサービス全体を終了する理由となりました」とコメントしている。 - 「IoT家電、個人情報の提供が必要なら使わない」4人に1人
「『IoT家電』は利便性が高まる」と言われているが、同時に利用状況や位置情報などさまざまな個人情報が蓄積、送信される。こうした「IoT家電」利用にかかわる個人情報の取り扱いについて、消費者はどのように考えているのか。ジャストシステム調べ。 - 印刷通販・グラフィックの個人情報流出、カード番号も含まれていたことが判明 395件が流出
印刷通販・グラフィックの個人情報流出で、当初は「含まれていない」としていたクレジットカード番号が395件流出したと発覚。対象は19万件超に上る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.