■従業員端末から流出確認、専用窓口を設置

　アサヒグループホールディングス＜２５０２＞（東証プライム）は１１月２７日、９月２９日から続いていたサイバー攻撃によるシステム障害に関する調査結果と今後の対応を発表した。同社は外部専門家とともに攻撃経路や影響範囲を検証し、ランサムウエアがデータセンターを中心に実行された結果、複数サーバーや一部端末が暗号化され、従業員端末からのデータ流出が確認されたとした。個人情報保護委員会には１１月２６日に確報を報告済みで、影響が及ぶ可能性のある関係者へ順次通知を進める方針である。攻撃の影響は日本で管理するシステムに限定され、クレジットカード情報の流出は確認されていない。２７日の１１時からアサヒ・勝木敦志社長が会見を行い調査結果を説明している。

■フォレンジック調査と復旧作業を継続、業績影響は精査中、発表日は未定

　同社が確認した個人情報の漏えいまたは漏えいのおそれがある件数は、アサヒビール、アサヒ飲料、アサヒグループ食品の各社のお客様相談室へ問い合わせた顧客情報１５２．５万件、慶弔対応を行った関係先１１．４万件、従業員（退職者を含む）１０．７万件、従業員家族１６．８万件に上る。一件ごとに全ての項目が含まれるわけではないが、氏名、住所、連絡先など広範な情報が対象となる。同社は専用窓口を設置し、影響を受ける可能性のある関係者からの問い合わせに対応している。並行して、システム復旧に向けてフォレンジック調査と健全性検査を行い、安全性が確認された領域から段階的な復旧を進めている。

　再発防止策としては、ネットワークの再設計や外部接続の制限強化、監視体制の刷新と攻撃検知精度の向上、バックアップ戦略の再構築、社員教育と外部監査の強化など、多層的なセキュリティーガバナンスの再構築を掲げた。また、同障害の影響により決算手続きが遅延し、２０２５年１２月期決算短信の開示が期末後５０日を超える見込みとなった。決算発表延期の時期は未定であり、監査手続きやシステム復旧の進捗を踏まえ、決定次第公表する方針である。業績への影響については精査を継続している。

　一方、欧州およびアジアパシフィック地域の第３四半期までの売上収益の進捗はおおむね計画ラインで推移しており、欧州は３．０％減収、アジアパシフィックは３．１％増収となった。日本・東アジア地域は障害の影響で確定できないが、日本国内主要３社の１０月売上収益は概況が示されている。勝木敦志社長は会見で、関係者への謝意とおわびを述べた上で、短期的な影響はあるものの同社のブランド基盤は揺るがないと強調した。中長期経営方針は変更せず、全社でシステム復旧、再発防止、資本効率向上を進め、企業価値向上を目指す姿勢を示した。（情報提供：日本インタビュ新聞社・株式投資情報編集部）