株式会社東京商工リサーチは1月19日、上場企業とその子会社における2022年の個人情報漏えい・紛失事故についての調査結果を発表した。
同調査によると、2022年に公表された情報漏えい・紛失事故は150社165件で、漏えいした個人情報は前年比3.0%増となる592万7,057人分で、2012年以降の11年間で社数と事故件数はともに2年連続で最多を更新している。調査を開始した2012年から2022年までの累計の事故件数は1,090件で、漏えい・紛失した可能性のある個人情報は累計1億2,572万人分と日本の人口に匹敵するスケールに広がっている。
2022年の不正アクセスやウイルス感染などのサイバー攻撃による事故は最多の87社91件となり、全体の件数を押し上げている。
2022年は個人情報100万件以上の漏えいは2件発生し、グループ内で顧客情報を誤送信したJ.フロントリテイリングが191万3,854人分、不正アクセス被害を受けた森永製菓が164万8,922人分となっている。
2022年の情報漏えい・紛失事故の165件の原因としては、「ウイルス感染・不正アクセス」が91件(55.1%)で最多となり半数以上を占めた。次いで「誤表示・誤送信」が43件(26.0%)、「紛失・誤廃棄」が25件(15.1%)と続いた。
1事故あたりの情報漏えい・紛失件数の平均は「ウイルス感染・不正アクセス」が8万9,978人分で、紙媒体が中心の「紛失・誤廃棄」(平均1万1,922人分)などに比べ規模が大きく、被害が広範囲に及んでいる。
2022年の情報漏えい・紛失事故165件のうち、クレジットカード情報が漏えいした可能性を公表した事故は13件(7.8%)あった。クレジットカード決済システムを運営するメタップスペイメントでは、システムへの不正アクセスによる多数のクレジットカード情報の流出を受け、代表取締役が引責辞任している。
![富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40276.jpg)
