経済/情報セキュリティ
アサヒGHD、個人情報漏えいの恐れ37万件追加 累計228万9000件に拡大
時事通信•2026年7月17日
アサヒグループホールディングスが2025年9月に受けたサイバー攻撃による個人情報漏えいの対象範囲が、再精査により37万8000件増え、累計228万9000件に拡大したと発表されました。
これまでの流れ
この問題がどのような経緯をたどってきたのか、時系列で振り返ります。
2025年9月29日
サイバー攻撃が発生
アサヒグループホールディングスのシステムに障害が発生し、調査の結果、ランサムウェアによる攻撃であることが判明しました。受注・出荷業務やコールセンター業務に影響が及んだと報じられています。
2025年11月27日
漏えいの恐れ 約191万件と公表
調査結果として、漏えいの恐れがある個人情報が約191万4000件にのぼると発表されました。
2026年2月18日
再発防止策を発表
漏えいが確認された個人情報は11万5513件であることを明らかにするとともに、再発防止策とガバナンス体制の強化方針を公表しました。
2026年7月17日
今日
アサヒGHD、個人情報漏えいの恐れ37万件追加 累計228万9000件に拡大
要点
- アサヒグループホールディングスは2026年7月17日、2025年9月に発生したサイバー攻撃で漏えいした恐れのある個人情報が37万8000件増えたと発表しました。
- 個人情報保護委員会と協議しながら対象範囲を厳格に精査し直した結果、取引先の役員や個人事業主、従業員らの情報が新たに対象として加わったとされています。
- 累計は228万9000件に達し、内訳はお客様相談室への問い合わせ者が約152万5000件、社外関係先が約11万7000件、従業員(退職者を含む)が約10万7000件、従業員家族が約16万2000件、取引先関係者が約37万8000件とされています。
- 企業のサイバー攻撃対応や個人情報管理体制のあり方が、改めて問われる事態となっています。
なぜ重要か
今回の件数拡大は、個人情報保護委員会との協議を踏まえ、漏えいの恐れを完全には否定できない範囲まで対象を広げたことによるものとされています。当初の公表から段階的に人数が積み増されてきた経緯は、サイバー攻撃を受けた企業が被害範囲をどこまで保守的に見積もるべきかという難しさを示しています。取引先の役員や個人事業主といった社外関係者にまで対象が及んだことは、自社の管理体制だけでなくサプライチェーン全体の情報管理のあり方にも影響を及ぼす可能性があります。
この先の見立て
アサヒグループホールディングスは今後、対象者への通知や問い合わせ対応を進めるとともに、再発防止策の実行状況についても継続的な説明が求められるとみられます。個人情報保護委員会による指導や監督の動向、また対象となった個人・取引先からの対応状況にも注目が集まりそうです。今回のように調査の進展に応じて対象範囲が後から拡大するケースは他の企業でも起こり得るため、同様のインシデントにおける情報開示のあり方についても、今後議論が深まる可能性があります。
※ 件数の内訳はアサヒグループホールディングスの発表に基づく概数であり、今後の精査でさらに変動する可能性があります。
→