2024年の上場企業における個人情報漏えい事故、過去最多の189件に　～東京商工リサーチが最新調査を発表～

東京商工リサーチが発表した最新の調査によると、2024年に上場企業およびその子会社が公表した個人情報の漏えい・紛失事故は189件に上り、前年比8.0％増で過去最多を記録した。一方、漏えいした個人情報の件数は1,586万人分で、前年から6割減少した。

増加する不正アクセスと委託先被害

2024年に発覚した事故の主な原因として、ランサムウェアなどによる「ウイルス感染・不正アクセス」が114件（全体の60.3％）を占めた。また、業務委託先がサイバー攻撃を受け、結果的に企業の顧客情報が流出するケースも目立ち、二次被害の拡大が問題視されている。
特に大きな被害を受けたのは、東京ガスグループで、子会社のネットワークが不正アクセスを受けたことで、416万人分の顧客情報の流出の可能性を公表した。この影響は京葉ガスにも及び、同社も約81万人分の情報流出の可能性を開示している。
また、三菱電機の子会社である三菱電機ホーム機器も、不正アクセスによる231万人分の漏えいを公表。さらに、大手損害保険会社4社では、保険代理店や出向者を通じた契約者情報の共有が発覚し、計250万人分の個人情報流出が明らかになった。

人為的ミスと情報管理の課題

サイバー攻撃だけでなく、メールの誤送信やシステム設定ミスといった「人為的ミス」も41件（全体の21.6％）発生しており、企業の情報管理体制の甘さが浮き彫りになった。また、損害保険会社で発覚した契約者情報の不適切な共有など、業界の慣習が原因となったケースもあり、コンプライアンス強化の必要性が改めて指摘されている。
東京商工リサーチの調査では、「企業が情報セキュリティ対策を強化するだけでなく、業務委託先を含めた危機管理体制を構築することが求められる」としている。特に、情報処理サービスを請け負う企業が不正アクセスを受けたことで、委託元の顧客情報が流出する事例が増加。セキュリティ対策の強化が急務となっている。

情報管理の重要性と今後の展望

2024年の事故で最も多かった媒体は「社内システム・サーバー」で、全体の71.9％（136件）を占めた。次いで、「パソコン・携帯端末」（34件）、「書類・紙媒体」（11件）が続く。
また、産業別では製造業の事故が最も多く46社（全体の30.4％）に達し、次いでサービス業28社（18.5％）、情報通信業・小売業18社（11.9％）と続いた。
近年、サイバー攻撃への対策として「IT-BCP（事業継続計画）」の重要性が高まっている。2024年の個人情報漏えい事故では、不正アクセスやサイバー攻撃による被害の増加が鮮明となった。また、業務委託先が被害を受けたことでの二次被害も目立った。
企業は自社のセキュリティ対策を強化するだけでなく、委託先のリスク管理も徹底する必要がある。さらに、情報共有の適正化や、社員の意識向上を図ることが、今後の情報管理の大きな課題となる。

詳細、出典：東京商工リサーチ　2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分