上場企業も4割 個人情報漏洩調査レポート

個人情報漏洩事案数の業界別割合

株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉）は、昨年10月〜今年9月に各企業が公表した、情報漏洩に関する調査を集計したレポートを発表した。情報漏洩が起きた企業のうち、上場企業は全体の4割、メーカーでは7割近くに上った。「上場企業であっても不正アクセスへの対策が不十分な可能性がある」と指摘している。

小売、サービス・インフラ業界が割合高

調査は、被害規模が1000件以上、100万件未満の中規模の個人情報漏洩事案計50件を対象にした。企業が公表した情報に基づき、メーカー、小売、サービス・インフラ、ソフトウェア・通信、商社、金融、広告・出版・マスコミ、官公庁・公社・団体、の八つの業界に分類した。

個人情報漏洩事案が最も多かったのは、小売業界で全体の24％、ついでサービス・インフラ業界が22％、メーカー業界18％だった。金融業界は6％で最も低かった。

メーカーが67％ 上場企業の漏洩

漏洩事案における上場企業(グループを含む)と非上場企業の割合

上場企業（グループを含む）が占める割合は、事案が発生した企業のうち43%。上場企業の割合が最も高かった業界は、メーカーで67％。ついでソフトウェア・通信業界が50％、サービス・インフラ業界が45％だった。

業界別の全体の件数では、小売業界が92万6002件、メーカー業界が59万4753 件、サービス・インフラ業界で33万8618件となった。

急速拡大のEC業界 対策急務

業界別の個人情報漏洩件数

今回の調査から、小売業界では、情報漏洩事案があった上場企業の割合が25％にとどまるが、漏洩件数は最も多いことがわかった。小売業界では、非上場企業の漏洩事案が多数起きていることが浮き彫りになった結果だ。

経済産業省が今年発表した調査によると、2019年の国内EC（toC、toB）の市場規模は前年に比べて7.7%拡大。19.4兆円にも上った。EC化率が急速に伸びていることがうかがえ、新型コロナウイルスの感染拡大が広がった今年はさらに高い伸び率が予想できる。

そんな中、小売業界はECサイトを運営して顧客の個人情報を扱うケースも多く、システムが脆弱だと不正アクセスの被害にあう可能性が高まる。
一方、2022年6月までに施行される改正個人情報保護法では、個人情報漏洩をした企業の罰金上限が1億円に引き上げられるなど罰則強化も進んでいる。

サイバーセキュリティクラウドは「企業が不正アクセスなどサイバー攻撃の被害を被ると、ブランド毀損や信頼喪失のみならず、場合によっては損害賠償を負担することもある。被害を未然に防ぐためにも、自社のサイバーセキュリティを見直すなどの対策が重要と言える」としている。