知って得するセキュリティのはなし その96
2020年は上場企業とその子会社から2,515万人分の個人情報が流出…原因の多くは「ウイルス感染・不正アクセス」
1.このニュースをざっくり言うと
- 1月15日(日本時間)、東京商工リサーチ(以下TSR)より、上場企業およびその子会社から2020年に公表された情報漏洩・紛失事故についての調査結果が発表されました。
- 2020年については88社から103件の事故が公表、漏えいした個人情報は25,150,047人分に上るとしており、うち「ウイルス感染・不正アクセス」が原因となった事故が件数では51件(49.5%)、被害を受けた個人情報でも23,727,268件(94.3%)という結果となっています。
- 最も漏洩・紛失が多かった事故は12月に公表されたPayPay関連情報への不正アクセスの20,076,016件(AUS便り 2020/12/14号参照)で、次いで楽天グループの情報への不正アクセスの1,486,291件(同 2020/12/21号参照)となっています。
2.執筆者からの所感等
- TSRが2012~2020年について行った調査結果によれば、9年間に上場企業から公表された分だけでも日本の人口に匹敵する個人情報の漏洩が発生しているとのことです。
- また、2020年はこれまで社数・件数において最多だった2013年(87社・107件)に匹敵するものとなっていますが、新型コロナウイルス感染症の急激な拡大によるテレワークへの移行等の過程で、セキュリティ対策が不十分なまま新たなシステムが導入されている所が狙われた可能性も考えられます。
- 調査結果では「新型コロナで広がった様々な働き方の変化により、企業はより柔軟なネットワークシステムなどのIT投資が必要となっている」「これまで以上にセキュリティ対策や情報管理の体制づくりが、あらゆる組織で対策すべき重要課題として浮上している」と結んでおり、新たに導入されたシステムについてセキュリティ面での不安な点を洗い出し、たとえ後付けであっても適切なセキュリティ対策を、速やかに十分な予算のもとで行うよう検討すべきと考えます。