株式会社東京商工リサーチは1月30日、2025年「上場企業の個人情報漏えい・紛失事故」調査を発表した。
同調査によると、2025年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は180件(前年比4.7%減)で、漏えいした個人情報は3,063万6,910人分(同93.1%増)だった。2024年まで4年連続で最多を更新してきた事故件数は、前年を9件下回り、歴代2番目の件数となったが、社数ベースは158社で2024年の151社を抜き、過去最多を更新している。
2025年の情報漏えい・紛失の公表人数は、100万人以上に及ぶ大型事故が前年の2件から6件へ3倍に増加した一方、10万人以上100万人未満のレンジは23件から13件へと10件減少し、1万人以上は38件で前年の51件から13件減少したが、大規模な情報漏えい事故が押し上げた結果、2025年の漏えい人数の総数は3,063万6,910人分と、2024年(1,586万5,611人分)の2倍に膨らみ、歴代3番目の多さとなった。
個人情報の漏えい・紛失事故は、2012年から2025年まで合計1,634件を数え、漏えい・紛失した可能性のある個人情報は延べ2億1,313万人分となっている。
2025年の情報漏えい・紛失事故の180件を原因別に見てみると、「ウイルス感染・不正アクセス」の116件(構成比64.4%)が最多で、6割以上を占め、「誤表示・誤送信」が37件(同20.5%)、「紛失・誤廃棄」が18件(同10.0%)で続いている。その他、悪意を持った従業員による「不正持ち出し・盗難」も7件(同3.8%)発生している。漏えい・紛失人数の平均は、「ウイルス感染・不正アクセス」が56万3,637人分で最多となり、不正アクセスは社内サーバなどからの大規模な情報漏えいを瞬時に招くため、突出しているとのこと。
「ウイルス感染・不正アクセス」による事故のうち、これまでの漏えい・紛失人数の最多は2013年5月に不正アクセスでIDが外部流失した可能性を公表したヤフー(現:LINEヤフー)の最大2,200万件であった。2025年の最多は、子会社が運営する複合型ネットカフェ「快活CLUB」が外部からの不正アクセスを受けたAOKIホールディングスの729万87人分であった。
情報漏えい・紛失事故180件のうち、原因となった媒体別の最多は「社内システム・サーバー」の140件(構成比77.7%)で全体の約8割を占め、「パソコン・携帯端末」が23件(同12.7%)、「書類・紙媒体」が12件(同6.6%)と続いた。1件あたりの情報漏えい・紛失人数の平均では、「社内システム・サーバー」を媒体とした事故が40万5,099人分と突出しており、社内サーバが不正アクセスを受け、大量の顧客情報が詐取された可能性を開示するケースが大半であった。
