読了予定時間: 5分
2025年秋、複数の日本企業がランサムウェア攻撃による甚大な被害を受けました。代表例としては、
両社の大きな違いは情報公開のスタンスです。
この違いは専門家の間でも注目されており、情報開示の積極性が企業の信頼回復や風評被害軽減につながるという指摘が増えています。
政府の総務省は2023年に「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を策定し、被害が自社以外の取引先やサービスに影響する場合は速やかな情報公開を推奨しています[3]。迅速かつ正確な情報提供は、誤解や憶測による風評被害を抑制する効果があります。
単なる「システム障害」ととの表現は、外部からの信頼を得にくく、企業の信用失墜を招きかねません。物流停止や個人情報流出、製造停止など具体的な影響を明記することで、取引先や顧客は状況を正しく把握でき、その後の対応も迅速になります。
情報は一度の発表で終わらせるのではなく、復旧状況や原因調査の進展、新たなリスクへの対応策を定期的に報告することが重要です。これにより、社会全体の防衛力向上と再発防止にも貢献します。
アスクルは約1か月間に8回の詳細な情報開示を行いました。物流や医薬品関連業務の全面停止という大規模な影響を公開しつつも、状況説明を丁寧に重ねることで、顧客やパートナー企業から一定の理解と信頼を得ることに成功しています[3]。
岐阜県の美濃工業は10月4日のランサムウェア攻撃に対し、対応経過を分単位でSNSや自社チャネルにて公開し、同業他社の防衛策強化を促進しました[3]。この透明性は、業界全体のリスク認識向上と迅速対応に寄与しています。
攻撃や異常検知時点で社内関係者間の連絡を確立し、適宜外部報告の準備を行う組織体制を構築します。
どの段階で、どの範囲の情報を公開するかについて社内で共通認識を持ち、政府ガイダンスや専門家の意見を取り入れた指針を作成します。
迅速な調査体制を整備し、製造停止範囲、情報流出の有無、影響範囲の可視化を図り、開示する情報を正確に把握します。
復旧状況、再発防止策、セキュリティ強化策について定期報告し、利害関係者の安心を得られるよう継続的なコミュニケーションを図ります。
警察や産業サイバーセキュリティセンター(NISC)など関係機関と連携し、必要に応じて被害情報の共有や広報対応を協議します。
ランサムウェア攻撃による被害は今後も増加傾向にあり、単に復旧を目指すだけでなく、透明性のある情報開示が社会的信頼の回復に欠かせません。アサヒGHDとアスクルの事例からは、初期対応の差が企業の信用力に直結することが明らかです。
企業経営者や情報システム部門は、
を進めることが求められます。
情報非対称を解消し、社会全体のサイバー防御力を高めることが、今後のビジネス継続と企業価値の維持に直結するといえるでしょう。