2023年上場関連企業による個人情報事故は175件 - TSR

東京商工リサーチは、上場企業やその子会社で2023年に発生した個人情報関連事故の公開情報を調査し、結果を取りまとめた。

同調査は、上場企業や子会社が、2023年にプレスリリースや告知を通じて自主的に公表した個人情報の漏洩や紛失事故について独自に集計し、取りまとめたもの。調査対象とした個人情報の範囲については、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなどとしており、可能性があるとされる事故も含まれる。

2023年は、175件の事故が公表された。件数ベースで前年比6.0％増となり、2012年の調査開始以来、最多だった。漏洩した個人情報は前年の約7倍にあたる4090万8718件。2012年から2023年までの累計を見ると、事故件数は1265件。個人情報は1億6662万件となる。

事故において件数による規模を見ると、「1万人以上10万人未満」が最も多く17.1％。36.0％については、件数が調査中であったり、公表内容に記載がなかった。100万件以上の個人情報が対象となる事故は8件。前年の2件から6件増加した。

事故を公表した147社について、上場市場を見ると東証プライムが113社、東証スタンダードが27社、東証グロースが5社、名証が2社だった。業種別に見ると、「製造業」が29.9％で最多。「情報、通信業」が17.0％、「サービス業」が15.6％、「小売業」が9.5％と続いている。

（Security NEXT - 2024/01/22 ） ツイート

PR

関連記事

未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ