2023年上場関連企業による個人情報事故は175件 - TSR

東京商工リサーチは、上場企業やその子会社で2023年に発生した個人情報関連事故の公開情報を調査し、結果を取りまとめた。

同調査は、上場企業や子会社が、2023年にプレスリリースや告知を通じて自主的に公表した個人情報の漏洩や紛失事故について独自に集計し、取りまとめたもの。調査対象とした個人情報の範囲については、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなどとしており、可能性があるとされる事故も含まれる。

2023年は、175件の事故が公表された。件数ベースで前年比6.0％増となり、2012年の調査開始以来、最多だった。漏洩した個人情報は前年の約7倍にあたる4090万8718件。2012年から2023年までの累計を見ると、事故件数は1265件。個人情報は1億6662万件となる。

事故において件数による規模を見ると、「1万人以上10万人未満」が最も多く17.1％。36.0％については、件数が調査中であったり、公表内容に記載がなかった。100万件以上の個人情報が対象となる事故は8件。前年の2件から6件増加した。

事故を公表した147社について、上場市場を見ると東証プライムが113社、東証スタンダードが27社、東証グロースが5社、名証が2社だった。業種別に見ると、「製造業」が29.9％で最多。「情報、通信業」が17.0％、「サービス業」が15.6％、「小売業」が9.5％と続いている。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局