2021年 上場企業の情報漏えいの半数はサイバー攻撃 ～ 東京商工リサーチ 調査

　株式会社東京商工リサーチは1月17日、上場企業とその子会社における2021年の個人情報漏えい・紛失事故の調査結果を発表した。

　同調査によると、2021年に公表された情報漏えい・紛失事故は120社137件で、漏えいした個人情報は574万9,773人分に達し、2012年以降の10年間で社数と事故件数はともに最多を記録している。調査を開始した2012年から2021年までの累計では496社、事故件数は925件となり、全上場企業（約3,800社）の1割以上を占め、漏えい・紛失した可能性のある個人情報は累計1億1,979万人分とほぼ日本の人口に匹敵している。

　2021年の不正アクセスなどのサイバー攻撃による事故は66社68件で、社数・事故件数ともに3年連続で最多を更新している。

　2021年は個人情報100万件以上の漏えいは2件発生し、ネットマーケティングの恋活・婚活マッチングアプリの管理サーバへの不正アクセスが171万件、ANAホールディングスに予約システムを提供するスイス国際航空情報通信機構（SITA社）への不正アクセスが100万件となっている。

　2021年の情報漏えい・紛失事故の137件の原因としては、「ウイルス感染・不正アクセス」が68件（49.6％）で最多となり約5割を占めた。次いで「誤表示・誤送信」が43件（同31.3％）、「紛失・誤廃棄」が16件（同11.6％）と続いた。

　1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が11万745件で、紙媒体が中心の「紛失・誤廃棄」（平均3万2,818件）などに比べ突出している。2021年の「ウイルス感染・不正アクセス」が原因の事故68件の漏えい・紛失件数は454万554件に及び、2021年全体（574万9,773件）の約8割（78.9％）を占める。

　2021年の情報漏えい・紛失事故137件のうち、クレジットカード情報が漏えいした可能性を公表した事故は10件（構成比7.2％）あった。