2025年上場企業の「個人情報漏えい・紛失」180件、人数は前年比2倍　TSR調査

株式会社東京商工リサーチ（以下：TSR）は『 2025年「上場企業の個人情報漏えい・紛失事故」調査 』を実施。2025年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、180件（前年比4.7％減）で、漏えいした個人情報は3063万6910人分（同93.1％増）だったことを報告した。

調査概要

集計対象：2025年に明らかになった上場企業と子会社の情報漏えい・紛失事故のプレスリリース、お知らせ、お詫びなど、自主的な開示を独自集計
調査開始：2012年
出典元：上場企業の「個人情報漏えい・紛失」事故　2番目の180件発生、漏えい人数は約2倍増の3,063万人分（株式会社東京商工リサーチ）
※個人情報の範囲は、氏名、住所、電話番号、年齢、性別、メールアドレス、ログインID等と定義し「漏えいの可能性がある」や、個人情報の不適切な取扱いで生じた事例も対象として集計。「対象人数不明・調査中、非公開」も事故件数としてカウントしている。

2025年「情報漏えい・紛失事故」件数は歴代2番目、社数は過去最多

TSRの発表によると、2025年の事故件数は180件（前年比4.7％減）で、前年より9件減少。2021年以降、4年連続で最多を更新していたが、7年ぶりの減少となった。ただし、社数は158社（同4.6％増）と前年から7社増。これまで最多だった2024年（151社）を上回り、高止まりとなった。

漏洩人数の総数、2024年の2倍

公表人数は、100万人以上に及ぶ大型事故が前年の2件から6件へ3倍に増加。その一方で、10万人以上100万人未満のレンジは、23件から13件に10件減少している。

1万人以上は38件で、前年の51件から13件減少。しかし、大規模な情報漏えい事故が押し上げ、2025年の漏えい人数の総数は3063万6910人分と、2024年（1586万5611人分）の2倍まで膨らんだ。

TSRは、人数開示がない「調査中・不明等」が180件のうち、70件あることに触れ、「実態はさらに深刻だ」と指摘している。

原因は「ウイルス感染・不正アクセス」が最多

原因別では「ウイルス感染・不正アクセス：116件（構成比64.4％）」が最多で、6割以上を占めた。次いで「誤表示・誤送信：37件（同20.5％）」「紛失・誤廃棄：18件（同10.0％）」と、人為的なミスに起因したケースが続く。また、悪意を持った従業員による「不正持ち出し・盗難：7件（同3.8％）」も発生していた。

原因となった媒体別については「社内システム・サーバー：140件（構成比77.7％）」が大半を占める結果に。次いで「パソコン・携帯端末：23件（同12.7％）」「書類・紙媒体：12件（同6.6％）」の順で上位に並んだ。

まとめ

高止まりの状況が続いている個人情報の漏えい・紛失事故。不正アクセスの増加を背景に、件数や人数が大きくなっている。年々、高度化しているサイバー攻撃。今や、日常的な社員教育や技術的なアップデートで、対策を講じていくことが欠かせなくなっている。

万が一の事態が発生した際にどのように対応・復旧を図るかという点も、十分な計画を練っておくことが重要だろう。情報セキュリティ対策を事業継続計画の一環として捉えて、取り組んでいきたい。