不正アクセスによる個人情報漏洩が増えている

2024年8月1日

　「データのミカタ」は、トランスコスモス・アナリティクス取締役副社長／マクロミル総合研究所所長の萩原雅之さんによる、最新の調査や統計をとおして、少し先の未来を見通してみる本誌の人気連載です。

萩原雅之さん

トランスコスモス・アナリティクス取締役副社長、マクロミル総合研究所所長。
日経リサーチ、リクルートリサーチを経て、1999年よりネット視聴率調査を手がけるネットレイティングス（現ニールセン）代表取締役を約10年務める。著書に『次世代マーケティングリサーチ』（SBクリエイティブ刊）。

　セキュリティ問題の中で、もっとも関心を集めるのは、住所や氏名、メールアドレスや属性など個人情報の漏洩、紛失事故である。漏洩、紛失が発覚すると、企業はプレスリリースやお知らせ・お詫び会見などの対応、再発防止対策に追われ、棄損したイメージ回復にも時間がかかる。

　株式会社東京商工リサーチが毎年、上場企業を対象にこうした自主的な開示ケースを集計しており、2021年は120社、事故件数は137件、と過去10年で最多となった。例えば、不正アクセスによる婚活マッチングアプリ「Omiai」の会員情報や、スイスの顧客データ管理会社へのサイバー攻撃によるANAやJALのマイレージ会員情報の流出などは、覚えている人も多いと思う。

　10年間では合計496社で全上場企業の1割以上、事故件数は925件にのぼる。漏洩・紛失した個人情報はのべ1億2,000万人分で、日本の人口に匹敵するという。これは上場企業のみの数字なので、それ以外の大手企業や中小企業、さらに非公表分なども含めれば、膨大な件数になるのは間違いない。

　こうした事故は、かつては「メールの誤送信」や「外出先での書類や記憶媒体の紛失」など、人為的なミスによるものが中心だったが、近年は「ウイルス感染・不正アクセス」によるケースが増加しており、今ではほぼ半数を占めるようになっている。人為的なものに比べて、流出する情報量も膨大になるのが特徴である。

　日本の企業はセキュリティ対策をコストと考える傾向があり、IT関連予算に占めるシェアも海外企業に比べると見劣りするのが実情だ。ウイルス感染や不正アクセスは、十分な対策を取ることでリスクを下げられるのだから、コストではなく経営に不可欠の投資と考えるのが適切だろう。