株式会社東京商工リサーチは1月21日、上場企業とその子会社における2024年の個人情報漏えい・紛失事故についての調査結果を発表した。
同調査によると、2024年に公表された情報漏えい・紛失事故は151社189件で、漏えいした個人情報は1,586万5,611人分だが、人数開示がない「調査中・不明等」が61件あり、実態はさらに膨らむと推測している。調査を開始した2012年から2024年までの累計の事故件数は1,454件で、漏えい・紛失した可能性のある個人情報は累計1億8,249万人分と日本の人口の1.5倍に達している。
2024年の情報漏えい・紛失事故の189件のうち、原因別では「ウイルス感染・不正アクセス」が114件(構成比60.3%)で6割を占め、「誤表示・誤送信」が41件(同21.6%)、「紛失・誤廃棄」が20件(同10.5%)で続いた。
2024年の事故のうち最大のものは、子会社ネットワークへの不正アクセスが起因となって顧客情報などが漏えいした東京ガスグループの416万人分。
情報漏えい・紛失事故189件のうち、原因となった媒体別では最多が「社内システム・サーバ」が136件(構成比71.9%)で全体の7割を占め、「パソコン・携帯端末」が34件(同17.9%)、「書類・紙媒体」が11件(同5.8%)と続いた。1件あたりの情報漏えい・紛失人数の平均では、「社内システム・サーバ」を媒体とした事故が16万1,137人分と突出している。
