東京商工リサーチは1月19日、2023年「上場企業の個人情報漏えい・紛失事故」調査結果を公開した。そのうち、インターネット関連の概要は以下のとおり。
2023年の情報漏えい・紛失事故の175件のうち、原因別では「ウイルス感染・不正アクセス」の93件(構成比53.1%)が最多で、次いで「誤表示・誤送信」が43件(同24.5%)で、メール送信やシステムの設定ミスなどの人為的な要因も多い。
「ウイルス感染・不正アクセス」による情報漏えい・紛失事故は増加の一途をたどっている。事故件数93件は前年の91件を上回り、最多を記録した。事故件数は2019年以降、5年連続で最多を更新している。特に、2023年はランサムウェアによる感染被害が多発した。
情報漏えい・紛失事故175件のうち、原因となった媒体別では「社内システム・サーバー」が125件(構成比71.4%)で最多。次いで、「パソコン」が24件(同13.7%)、「書類・紙媒体」が20件(同11.4%)、「その他・不明」が6件(同3.4%)の順だった。
1件あたりの情報漏えい・紛失人数の平均では、「社内システム・サーバー」を媒体とした事故が47万1096人分と突出。社内サーバーが不正アクセスを受けたことによる顧客情報の流出や、従業員がサーバーにアクセスして不法に個人情報を入手したケースが発生した。
「パソコン」は本体の紛失のほか、メール利用時の誤送信が中心で、送信時のccとbccの誤用による事故など初歩的なミスも多い。「書類・紙媒体」は保存しておくべき書類の紛失や、誤廃棄に起因する事故が多数を占めた。
関連リンク