事故件数は4年連続で最多を更新

前年に引き続き、ランサムウェアによる不正アクセス被害が多く、これに加え、業務委託先が被害を受けて顧客情報の流出が発覚したケースも目立った。顧客情報の共有など個人情報の不適切な取り扱い事例も発覚し、リテラシー強化の課題が浮かび上がった。

調査の開始以降、事故件数は2021年から4年連続で最多を更新。一方、漏えい・紛失人数は、100万人超の大型事故が相次いだ2023年から約6割減となった。

公表した151社を産業別で見ると、製造業の46社が最多となり、サービス業の28社、情報通信業と小売業の18社、金融・保険業の16社が続いた。

「ウイルス感染・不正アクセス」による事故が初の100件台に

2024年の情報漏えい・紛失事故189件の原因を見ると、「ウイルス感染・不正アクセス」（114件）が最多で、全体の6割を占めた。次いで「誤表示・誤送信」（41件）、「紛失・誤廃棄」（20件）、「不正持ち出し・盗難」（14件）が続いた。「ウイルス感染・不正アクセス」による事故は、初めて100件台を記録した。

また、個人情報の漏えい・紛失事故は、2012年から24年までの13年間で合計1454件に上った。漏えい・紛失した可能性のある個人情報は、累計で1億8249万人分に達した。