2023年上場関連企業による個人情報事故は175件 - TSR

東京商工リサーチは、上場企業やその子会社で2023年に発生した個人情報関連事故の公開情報を調査し、結果を取りまとめた。

同調査は、上場企業や子会社が、2023年にプレスリリースや告知を通じて自主的に公表した個人情報の漏洩や紛失事故について独自に集計し、取りまとめたもの。調査対象とした個人情報の範囲については、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなどとしており、可能性があるとされる事故も含まれる。

2023年は、175件の事故が公表された。件数ベースで前年比6.0％増となり、2012年の調査開始以来、最多だった。漏洩した個人情報は前年の約7倍にあたる4090万8718件。2012年から2023年までの累計を見ると、事故件数は1265件。個人情報は1億6662万件となる。

事故において件数による規模を見ると、「1万人以上10万人未満」が最も多く17.1％。36.0％については、件数が調査中であったり、公表内容に記載がなかった。100万件以上の個人情報が対象となる事故は8件。前年の2件から6件増加した。

事故を公表した147社について、上場市場を見ると東証プライムが113社、東証スタンダードが27社、東証グロースが5社、名証が2社だった。業種別に見ると、「製造業」が29.9％で最多。「情報、通信業」が17.0％、「サービス業」が15.6％、「小売業」が9.5％と続いている。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター