2026年7月19日
経済/情報セキュリティ

アサヒGHD、個人情報漏えいの恐れ37万件追加 累計228万9000件に拡大

時事通信2026年7月17日

アサヒグループホールディングスが2025年9月に受けたサイバー攻撃による個人情報漏えいの対象範囲が、再精査により37万8000件増え、累計228万9000件に拡大したと発表されました。

これまでの流れ

この問題がどのような経緯をたどってきたのか、時系列で振り返ります。

2025年9月29日
サイバー攻撃が発生
アサヒグループホールディングスのシステムに障害が発生し、調査の結果、ランサムウェアによる攻撃であることが判明しました。受注・出荷業務やコールセンター業務に影響が及んだと報じられています。
2025年11月27日
漏えいの恐れ 約191万件と公表
調査結果として、漏えいの恐れがある個人情報が約191万4000件にのぼると発表されました。
2026年2月18日
再発防止策を発表
漏えいが確認された個人情報は11万5513件であることを明らかにするとともに、再発防止策とガバナンス体制の強化方針を公表しました。
2026年7月17日
今日
アサヒGHD、個人情報漏えいの恐れ37万件追加 累計228万9000件に拡大

要点

なぜ重要か

今回の件数拡大は、個人情報保護委員会との協議を踏まえ、漏えいの恐れを完全には否定できない範囲まで対象を広げたことによるものとされています。当初の公表から段階的に人数が積み増されてきた経緯は、サイバー攻撃を受けた企業が被害範囲をどこまで保守的に見積もるべきかという難しさを示しています。取引先の役員や個人事業主といった社外関係者にまで対象が及んだことは、自社の管理体制だけでなくサプライチェーン全体の情報管理のあり方にも影響を及ぼす可能性があります。

この先の見立て
アサヒグループホールディングスは今後、対象者への通知や問い合わせ対応を進めるとともに、再発防止策の実行状況についても継続的な説明が求められるとみられます。個人情報保護委員会による指導や監督の動向、また対象となった個人・取引先からの対応状況にも注目が集まりそうです。今回のように調査の進展に応じて対象範囲が後から拡大するケースは他の企業でも起こり得るため、同様のインシデントにおける情報開示のあり方についても、今後議論が深まる可能性があります。

※ 件数の内訳はアサヒグループホールディングスの発表に基づく概数であり、今後の精査でさらに変動する可能性があります。

出典記事を読む
時事通信
← 本日のニュース一覧へ
Weft-News
AIと経済の「今日」を、つながりで読む。
※ 本ページはプロトタイプです(掲載記事は各出典社に帰属)。