![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}
2024年上場企業の「個人情報漏えい・紛失」事故件数が過去最多 業務委託先から流出するケースも
2025年1月21日、株式会社東京商工リサーチは「2024年『上場企業の個人情報漏えい・紛失事故』調査」結果を公表しました。(※)
調査によると、2024年に上場企業およびその子会社が公表した個人情報の漏えい・紛失事故は、過去最多の189件に上りました。2012年の調査開始以来、この件数は4年連続で過去最多を更新しています。
特に、ランサムウェアによる不正アクセス被害は前年に続き多発しており、中でもイセトーや東京ガスグループのケースのように、業務委託先が攻撃を受けたことによる情報漏えいが目立ちました。また、大手損害保険会社4社で発覚した顧客情報の不適切な共有など、業界における情報管理体制の甘さも指摘されています。
2024年の個人情報漏えい・紛失事故について
事故件数、社数ともに過去最多を更新
2024年の漏えい・紛失事故件数は189件(前年比8.0%増)に達し、2012年の調査開始以来、4年連続で最大値を更新しました。また漏えいした社数についても151社と2022年(151件)を上回り過去最多となっています。
一方、漏えいした個人情報は1,586万5,611人分(同61.2%減)と、大型の漏洩事故が相次いだ2023年より減少する結果となりました。
「ウイルス感染・不正アクセス」による漏えいが6割で最多
漏えい・紛失事故189件の原因別内訳を見ると、「ウイルス感染・不正アクセス」が114件と全体の6割以上を占めました。次いで、「誤表示・誤送信」が41件、「紛失・誤廃棄」が20件、「不正持ち出し・盗難」が14件となっています。
「不正持ち出し・盗難」の件数は比較的少ないものの、1件あたりの漏えい・紛失人数の平均は22万4,782人と最も多く、注意が必要です。
「社内システム・サーバー」からの漏えいが7割で最多
情報漏えいの原因となった媒体別では、「社内システム・サーバー」が最も多く、189件中136件と全体の7割以上を占めました。さらに、1件あたりの漏えい・紛失人数の平均も「社内システム・サーバー」が16万1,137人と突出しています。特に社内サーバーが不正アクセスを受け、大量の顧客情報が詐取された可能性が開示されるケースが大半だったとのことです。
また、「パソコン・携帯端末」は本体の紛失や、メール誤送信などの例が挙げられます。
産業別では製造業の46社が最多
情報漏えい・紛失事故を公表した企業の中では製造業が46社と最も多く、3割を占める結果となりました。情報通信業、小売業、金融・保険業などが続いています。
製造業は個人情報だけでなく、技術情報や設計図面などの高度な機密情報を扱うため、さらなる安全対策が求められています。
DataClasysによる情報漏えい対策とは
弊社が開発するファイル暗号化・DRM/IRMソリューション「DataClasys(データクレシス)」は、情報漏えい・紛失事故の多くの原因に対応し、対策が可能です。
機密情報の含まれるファイルを暗号化し、漏えいを防止
社内サーバーやシステム、パソコン内のファイルを暗号化しておくことで、仮にランサムウェアなどのサイバー攻撃でファイルが持ち出されても、持ち出し先で漏えいを防止することが可能です。
特にDataClasysは、個人情報保護法のガイドラインに記載されている”高度な暗号化”を実現することができるため、情報が漏えいしても個人情報保護委員会等への報告義務が発生しない対策を取ることができます。
不正アクセスだけでなく、内部犯による不正持ち出しにも対応
DRM/IRM (Digital/Information Rights Management) ソリューションは、ファイルを暗号化した上で権限設定することで、機密情報を取り扱うことが必要な者だけがアクセスできるよう取扱制限をかけることができます。その中でもDataClasysは、復号(暗号化の解除)、閲覧、編集、印刷、コピー&ペースト、スクリーンショット、メール送付…などの、漏洩に繋がる操作を細かく制御することが可能です。
これにより、外部からの不正アクセスだけでなく、内部からの意図的な持ち出しにも対応します。
社内サーバーのセキュリティ強化が可能
DataClasysは、社内サーバーの共有フォルダ内に保存されたファイルを自動的に暗号化することで、サーバーへの不正アクセスによる情報漏えいリスクを低減します。またフォルダ保存時の自動暗号化は端末側でも可能です。
製造業が守りたい設計情報や図面データもすべて暗号化
DataClasysと他社のDRM/IRMとの差別化ポイントの一つは、3D CADデータや大容量の動画ファイルを含む、あらゆるファイルを暗号化できる点です。これにより、個人情報など特定のデータに限らず、企業が保有するすべての情報資産を保護できます。
業務委託先からの二次漏洩を防ぐ
業務委託先にデータを共有する際も、DataClasysを利用してデータを暗号化して渡すことで、委託先がサイバー攻撃を受けた場合などの二次漏えいを防ぐことができます。さらに、暗号化したファイルに取扱制限を設定しておけば、委託先の従業員による不正利用を防ぎ、データの適切な管理を維持できます。
まとめ
2024年の個人情報漏えい・紛失事故の増加は、企業に一層のセキュリティ強化を求める現実を浮き彫りにしました。特に、業務委託先からの情報漏えいや、業界全体で常態化している誤った情報管理体制の見直しが急務となっています。DataClasysは、ファイルの暗号化と権限制御により、情報漏えいリスクを根本から防ぐソリューションです。製造業をはじめとする幅広い業界で採用され、情報セキュリティの強化に貢献しています。
サイバー攻撃の増加、不正持ち出し、業務委託先からの二次被害など、企業の情報資産を脅かすリスクは年々高まっています。これらの脅威に備え、より強固なデータ保護を実現するために、ぜひDataClasysの導入をご検討ください。
カタログ・資料ダウンロードはこちら
参考
※ 2024年上場企業の「個人情報漏えい・紛失」事故 過去最多の189件、漏えい情報は1,586万人分 | 株式会社東京商工リサーチ 2025年1月21日
