個人情報の漏えいや紛失によって失われた個人情報の数は、国民の2人に1人に匹敵。マイナンバー制度のスタート前に懸念が広がっている。

マイナンバー制度の実施を前に、日本年金機構による個人情報の流出問題が発生し、個人情報の漏えいや紛失事故の重要性があらためて注目されている。しかし、これは氷山の一角にすぎず、事故は頻繁に起きているようだ。

東京商工リサーチは6月18日、2012年1月～2015年6月15日までの上場企業と主要子会社の情報漏えいや紛失事故を、公表されたプレスリリースやお詫びなどをもとに集計し、その結果を発表した。個人情報は氏名、住所、電話番号、年齢、性別、メールアドレス、ログインIDなどと定義し、漏えいの可能性があるものも含んでいる。

発表によると、2012年1月から2015年6月15日までに上場企業と主要子会社で個人情報の漏えいや紛失事故を公表した企業は179社で、事故件数は288件にのぼった。漏えいした可能性のある個人情報は累計で最大7,148万人分におよんでおり、その数は日本の人口の2人に1人に匹敵する。

発生した288件の事故の内訳を見ると、漏えいや紛失した個人情報の件数が100件未満の事故が95件（構成比32.9％）で最も多かった。以下は、100件以上1,000件未満の78件（同27.0％）、1,000件以上1万件未満の67件（同23.2％）と続いた。一方、100万件以上の事故は4件（同1.3％）発生し、その合計は6,776万人におよび、全体の9割以上を占めた。

また、発生した事故を業種別に見ると、電話やガス、金融など公共性が高い企業が多かった。公共性が高い企業は保有する個人情報が多いことに加え、徴収業務などで多数の従業員が個人情報に触れる機会があり、顧客が記入した申込書や伝票などを業務中に紛失するケースなどが目立った。

このように、個人情報の漏えいや紛失事故が発生していることから、企業はセキュリティへの投資を増やしており、国内のセキュリティ市場の規模も拡大傾向にあるようだ。

IDC Japanが6月22日に発表した市場予測によると、2014年のセキュリティ製品市場規模は前年比3.5％増の2,564億円で、2019年には3,155億円まで成長すると予想している。2014年～2019年の年間平均成長率は4.2％。また、2014年のセキュリティサービス市場規模は前年比6.9％増の6,457億円で、2019年には8,202億円まで成長すると予想。2014年～2019年の年間平均成長率は4.9％になる。

これから始まるマイナンバー制度で、企業が保有する特定個人情報を企業が漏えいしたり紛失したりすれば、最高で7年以下の懲役もしくは罰金が科せられる可能性もある。制度の本格運用が始まれば、セキュリティ対策に投じる費用はさらに拡大する可能性もありそうだ。

【関連記事】

・マイナンバー制度、企業の負担は約109万円 課題は「情報セキュリティの強化」

・IDパスワード忘れ9割、使い回し7割、生体認証には6割が前向き

・［耳が痛いけど対策はこれからという人へ］ECサイトのセキュリティについてざっくりおさらい

・ECサイト、パスワード8ケタ未満が約8割

・マイナンバー制度、個人向け番号配布近づくも 中堅・中小企業の約半数はその内容を知らず