こんにちは
大門綜合会計事務所スタッフです。
ここでは、会計・財務、税務、監査、内部統制関連のTips等をお伝えしています。
52回目の今回は、2020年の個人情報漏えい・
紛失事故の調査報告が発表されていましたの
で、ご紹介したいと思います。
「上場企業の個人情報漏えい・紛失事故」調査(2020年)
東京商工リサーチ 2020/1/15
要約すると・・・、
・2020年に個人情報の漏えい・紛失事故を公
表したのは88社、事故件数は103件、漏えい
した個人情報は2,515万47人分に達した
・調査を開始した2012年以降で、社数は2013
年(87社)を上回り、最多となった
・近年増加の一途を辿っている不正アクセス
などサイバー攻撃による事故は、45社・事故
件数が51件発生し最多となった
・クレジットカード情報の流出や不正決済、
不正出金に至るケースもあり年々、巧妙化か
つ高度化
・サイバー犯罪に対するセキュリティ対策の
重要性が、改めて問われている
というもの。
上記記事中にもありますが、昨年はPayPayや
楽天での情報流出が話題になりました。
それ以外でも、みずほフィナンシャルグルー
プ、東建コーポレーション、カプコン、ヤ
フーや任天堂においても情報流出が起こっており、
企業のIT部門の情報管理はこれまで以上に重
要な企業の管理項目となってきています。
記事によると、上場企業を対象とした公表分だけ
でも、調査開始以来、9年間で日本の人口に
匹敵する個人情報の漏えいが発生しており、
未上場企業や海外企業、膨大な個人情報を取
り扱う官公庁、自治体、学校などの公的機関
でも漏えい・紛失事故が散発しているとのこ
と。
コロナ禍後は、在宅勤務も進んでいるため、
従業員へ貸与したリモートワーク用のPCやVP
N(仮想プライベートネットワーク)装置の脆
弱性からの不正アクセスも発生しています。
昨年からお伝えしている、上場企業準備のた
めのガイドブックの25ページ目にも情報シス
テムに関する内部統制の整備、および
情報システムを外部委託をする際の統制の整
備についても記載されています。
<株式新規上場(IPO)のための事前準備ガイドブック「会計監査を受ける前に準備しておきたいポイント」公表のご案内>
個人的には、上記のような統制を整備してい
ても、ハッカー等に本気で狙われた場合には
なかなか防ぎきれない部分もあるかと思います。
しかし、そのような場合においても、必要十
分な統制を整備し、不正アクセスに対する対
処をしていた場合としていない場合とでは、
企業に対する責任の追及度合や評判への影響
は大きく変わってきます。
特に、非上場の企業においては、情報システ
ムに対する攻めの投資(売上向上に対しての
投資)は積極的であっても、
守りの投資は少なくなってしまう傾向にあり
ます。
事故が起こる前に、必要十分な対策を行ってお
くことが必要となると言えるでしょう。
Comments