物流は2026年2月に正常化。アサヒGHDがサイバー攻撃被害の再発防止策等を発表

山本兼司 山本兼司 →

アサヒグループホールディングス

アサヒグループホールディングスは2026年2月18日(水)、2025年9月29日(月)に発生した、同社に対するサイバー攻撃によるシステム障害の経緯、原因の特定、情報漏えいの可能性について、2026年2月18日時点で調査が完了している内容や範囲および再発防止策の発表を行いました。

 

2025年10月-12月のアサヒビール売上は前年比8割台前半

システム障害の経緯と原因については昨年11月の発表と同様ですが、今回は事業への影響、復旧状況、個人情報の漏えいについて新たな情報が加えられたほか、ガバナンス体制の強化を含む再発防止策の発表が行われました。

障害発生以降、受注および出荷に関するシステムが停止を余儀なくされ、手作業での対応を続けてきた同社ですが、アサヒビールおよびアサヒ飲料では、EOS(電子受発注システム)による受注を2025年12月3日、アサヒグループ食品では同12月2日に再開。配送のリードタイムも2026年2月までに通常化し、物流業務全体が正常化したとしており、今後は出荷可能な商品の品目数を順次拡大していくとしています。

そのうえで、2025年10月-12月の累計売上金額は、アサヒビールが前年同期比8割台前半、アサヒ飲料が同7割程度、アサヒグループ食品が同9割程度となったほか、2025年12月時点での取り扱い品目数はアサヒビールが107品目(売上構成比83%)、アサヒ飲料が350品目(同95%)、アサヒグループ食品が944品目(同98%)になったとしています。

一方、同社はこれまで、2025年11月26日時点で191万4,000件の個人情報について情報漏えいの発生、またはそのおそれがある点を発表していましたが、同年12月10日、新たに流出した疑いのある情報がインターネット上で確認されており、その点も個人情報保護委員会へ追加報告したとしています。

漏えいのおそれがある個人情報(2025年11月26日時点)

対象者内容件数
アサヒビール株式会社、アサヒ飲料株式会社およびアサヒグループ食品株式会社各社のお客様相談室にお問い合わせをいただいた方
氏名、性別、住所、電話番号、メールアドレス152.5万件
祝電や弔電などの慶弔対応を実施した社外の関係先の方
氏名、住所、電話番号11.4万件
従業員(退職者を含む)

氏名、生年月日、性別、住所、電話番号、メールアドレスなど10.7万件
従業員(退職者を含む)の家族

氏名、生年月日、性別16.8万件
※1. 個人情報の中にクレジットカード情報は含まれておりません。
※2. 一件ごとに「内容」に記載の全ての情報が含まれているわけではございません。

漏えいが確認された個人情報(2026年2月18日時点)

対象者内容件数
従業員(退職者を含む)氏名、性別、住所、電話番号、メールアドレスなど5,117件
取引先の役員および従業員の方、並びに取引先個人事業主およびその従業員の方など氏名、電話番号など110,396件
※1.「従業員(退職者を含む)」の件数は、漏えいのおそれがある個人情報の数にも含まれております。
※2. 一件ごとに「内容」に記載の全ての情報が含まれているわけではございません。

 

ガバナンス強化を含む再発防止策も発表

サイバー攻撃のリスクを経営上の最重要リスクのひとつと位置付けたうえで、その対応計画を策定し、実行およびモニタリングを行っているというアサヒグループホールディングス。その一環として、同社はグループ全体で遵守すべき「サイバーセキュリティ基準」を制定し、運用の徹底を図るとともに、当該基準により国内・海外グループ会社のサイバー攻撃対策状況を評価し、セキュリティ体制の維持・向上およびそのリスクが顕在化しないよう、セキュリティの改善などに努めてきたとのこと。また、当該基準において、インシデント発生時の報告ルールを明示し、グループ全体でインシデント情報を集約するとともに、リスク対応を強化するなどの体制整備に取り組んできたとしています。

今後は、今般のサイバー攻撃を踏まえ、これまでの取り組みをさらに強化。継続的な監視と改善を前提とした体制へ移行し、万一の事態が発生した場合でも影響を最小限に抑える仕組みの強化を進めていくとしています。主な対策としては、ネットワーク機器をはじめとするサーバーやパソコン端末などのIT資産の管理徹底、EDR(エンドポイント検知・対応)()を含めたセキュリティツールの最新化・高度化、全従業員への情報管理規程の周知徹底などに努めるほか、ガバナンス体制の強化により、情報管理・セキュリティ管理をより高度化していくとのこと。

そのうえで、具体的な取り組みとしては、「攻撃経路の特定と再発防止」、「パソコン端末・ネットワーク・システム構成の再設計」、「監視・検知・初動対応の高度化」、「権限管理・アカウントセキュリティの強化」、「インフラおよびクラウド環境のセキュリティ強化」、「復旧性・耐障害性の強化、人的対策の継続的強化」、そして「ガバナンス体制の強化」を挙げています。

※ EDR:Endpoint Detection and Responseの略。エンドポイント(パソコン端末やサーバー等)で発生する不審な挙動を常時監視し、攻撃の兆候を検知した際に、影響の拡大を防ぐため自動的または迅速に対処を行う仕組み。

 

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でオールウェイズ・ラブ・ビールをフォローしよう!

山本兼司
この記事を書いた人
山本兼司
■「Always Love Beer(オールウェイズ・ラブ・ビール)」代表
記者として工業専門誌で2年、編集ライターとしてライフスタイル雑誌で3年勤務したのち、フリーランスへ。2016年6月に当サイトを立ち上げ、企画、編集、取材ライティング、撮影、デザイン、コーディング等を担当。2021年5月に合同会社しおりワークスを立ち上げ、代表に就任。
HP:https://www.shioriworks.com/
山本兼司 の記事一覧 → 当サイトのライター一覧 →

トピックスアサヒビール

Posted by 山本兼司