株式会社東京商工リサーチは1月19日、上場企業とその子会社における2023年の個人情報漏えい・紛失事故についての調査結果を発表した。
同調査によると、2023年に公表された情報漏えい・紛失事故は147社175件で、漏えいした個人情報は前年(592万7,057人分)の約7倍となる4,090万8,718人分(前年比590.2%増)で、事故件数は3年連続で最多を更新、これまで最多であった2014年の3,615万1,467人分をも上回っている。調査を開始した2012年から2023年までの累計の事故件数は1,265件で、漏えい・紛失した可能性のある個人情報は累計1億6,662万人分と日本の人口を超えている。
2023年の情報漏えい・紛失事故の175件のうち、原因別では「ウイルス感染・不正アクセス」が93件(構成比53.1%)で半数以上を占め、続いて「誤表示・誤送信」が43件(同24.5%)、「不正持ち出し・盗難」が24件(同13.7%)で前年の5件から約5倍に増加している。
2023年の個人情報100万件以上の漏えいは8件と、前年の2件から4倍増となっている。2023年の事故のうち最大のものは、受託していたテレマーケティング業務での元派遣社員によるクライアントの顧客情報の不正持ち出しと名簿業者など第三者への流出が発覚したNTTグループの928万人分。
情報漏えい・紛失事故175件のうち、原因となった媒体別では最多が「社内システム・サーバ」が125件(構成比71.4%)で全体の7割を占め、「パソコン」が24件(同13.7%)、「書類・紙媒体」が20件(同11.4%)と続いた。1件あたりの情報漏えい・紛失人数の平均では、「社内システム・サーバ」を媒体とした事故が47万1,096人分と突出している。
