Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年の上場関連企業における個人情報事故 - 103件2515万人分

東京商工リサーチは、2020年に上場企業やその子会社など88社より103件の事故が公表されたとの調査結果を取りまとめた。「ウイルス感染、不正アクセス」に起因する約2割の事故で被害規模が開示されていない。

東京商工リサーチが、企業の自主的な公開情報をもとに調査を実施し、取りまとめたもの。同社では「氏名」「住所」「電話番号」「年齢」「性別」「メールアドレス」「ログインID」などを個人情報として定義。流出の可能性が言及された場合も統計に含めた。

2020年に個人情報の流出、紛失事故を公表した企業は88社。このうち76社が東証1部の上場企業で、「ジャスダック(7社)」「マザーズ(3社)」「東証2部(2社)」と続いた。セクターで見ると「製造」が21社で最多、「サービス(18社)」「情報、通信(16社)」「金融、保険(12社)」、「小売(7社)」と続く。

88社より発表された事故は103件。前年から19.7%の増加となった。同社が調査を開始した2012年以降、2013年の107件に次いで2番目に多く、7年ぶりに100件を上回ったという。対象となる個人情報は2515万47件だった。ただし、103件のうち12件は「調査中」を理由に件数が未開示となっている。

被害件数の規模で見ると、100件以上1000件未満のケースが28.1%でもっとも多い。次いで1000件以上1万件未満が25.2%、100件未満が16.5%だった。

(Security NEXT - 2021/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6月に「IoTセキュリティシンポジウム2022」を開催 - CCDS
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
デジタルマーケ担当者、半数強が改正個情法の詳細知らず
ランサム攻撃に2割が支払い、4割は復旧できず
広域での安全な個人データ越境移転を目指して「Global CBPRフォーラム」設立
SNS利用者の約3割にリスクのある内容の拡散経験
Z世代の7割、スマホアプリでの個人情報登録に抵抗感
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
改正個人情報保護法へ対応、施行時点で1割強が未対応
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定