概要
アサヒグループホールディングスは、去年9月に受けたサイバー攻撃により、11万5000件余りの個人情報が漏えいした可能性があると確認したと発表した。あわせて、同社は再発防止に向けた対策も公表している。
詳細な説明
公表によれば、同社は社内で取り扱う情報の一部について、外部に流出した可能性がある状況を確認し、調査を進めた結果、漏えい件数が11万5000件余りの規模に及ぶことを確認したとしている。漏えいしたのは取引先の役員や従業員などが11万396件、退職者を含むグループの従業員が5117件の名前や電話番号などである。今回の発表は、漏えいの規模を明らかにするとともに、同社としての対応方針を示す内容となっている。
また、同社は今回の事案を受け、再発防止策を取りまとめたとしており、組織として情報管理の強化を進める姿勢を示した。
影響と対策
11万5000件余りの情報漏えいの可能性があることから、関係者への影響が懸念される事案である。同社は再発防止策を公表し、攻撃経路の特定で明らかになった外部侵入リスクを抱える一部のパソコンなどの電子機器を全面廃止すること、情報セキュリティーを管轄する独立した組織と専任の役員を設置するなど、情報管理体制の見直しや対策の実施を進めるとしている。システム障害によって制限されていた物流業務については今年2月までに正常化している。今後、同社による追加の説明や、必要に応じた対応が焦点となる。
まとめ
アサヒグループホールディングスは、11万5000件余りの情報漏えいの可能性を確認したと発表し、再発防止策も公表した。企業における情報管理の重要性が改めて問われる中、同社の対策の実効性と、関係者への適切な対応が求められる。
