2012年から16年の5年間で、上場企業と主要子会社で個人情報の漏えい・紛失事故を公表した企業は259社(事故件数424件)にのぼることが東京商工リサーチの調査でわかった。2017年3月27日に発表した。
漏えいした可能性のある個人情報は累計で最大延べ「7545万人分」に達し、単純計算で日本の人口の半分を超えている。個人情報をめぐっては、不十分な管理体制により企業の社会的責任が問われ、信頼を大きく「失墜」させることも少なくない。
事故件数、最多はNTTグループの29回
情報漏えい・紛失事故を公表した259社のうち、上場市場別で最多は東証1部で、213社だった。全体の82.2%を占めた。
2012年1月以降、漏えい・紛失事故の件数で、最多はNTTグループの29回だった。東京ガスと、りそなホールディングスがそれぞれ12回で、これに続いた。膨大な顧客情報を管理する「インフラ系」企業での事故が目立つ。
また、1件の事故で漏えい・紛失件数が最も多かったのはベネッセコーポレーションの3504万人分。以下、ヤフー(最大2200万人分)、三菱東京UFJ銀行(672万人分)となった。ベネッセをめぐっては、2014年7月に外部会社の派遣社員が顧客情報を名簿業者へ売却していたことが発覚し、大きな社会問題となった。
原因別では、1位が紛失・誤廃棄で191件、2位が誤表示・誤送信の85件、3位がウイルス感染・不正アクセスで83件だった。
原因となった媒体別では1位が書類(180件)、2位が社内システム・サーバー(142件)、3位がチップやUSBメモリーなどの記録メディア(39件)だった。
また、調査対象外の未上場企業でも2016年8月の旅行最大手のジェイティービー(678万8443件の個人情報が流出)や、15年5月の日本年金機構への不正アクセスによる情報漏えい(約125万件が流出)が発生している。官公庁や自治体、学校などでも事故は起きている。
東京商工リサーチは、
「今後、個人情報のビジネス分野での活用が活発化し、高度化、巧妙化する不正アクセスなどへのセキュリティ対策が一段と求められる。上場や未上場、保有する個人情報の多寡を問わず、情報流出を防ぐ社内ルールの徹底と厳格な情報管理への取り組みが急がれる」
と呼びかけた。