日本唯一の広報・IR・リスクの専門メディア

           

危機管理広報 失われた信頼を取り戻す

KADOKAWA情報漏洩問題で振り返る サイバー攻撃を受けた時の公表の判断軸

小林洋子(エイレックス)

サイバー攻撃を受け、KADOKAWAグループにおいて大規模なシステム障害が発生。その後、個人情報の漏洩も確認され注目を集めた。このようなケースで企業に求められる対応や情報開示の考え方について解説する。

2024年6月にランサムウエアを含むサイバー攻撃を受けたKADOKAWAグループは、8月に約25万人の個人情報の漏洩を確認したと発表した。11月には、2025年3月期通期業績予想で、特別損失24億円を見込んでいることを発表。本稿を執筆している11月上旬時点でも事態は完全には収束しておらず、甚大な影響を受けた。

警察庁サイバー警察局によると、2024年上半期でのランサムウエアの被害報告件数は114件に上っており、直近の3年、被害件数が多い状況が続いている。

企業がランサムウエアを含むサイバー攻撃を受けた場合、どのような情報開示が求められるのか。本稿では、KADOKAWAグループのケースをレビューしながら、サイバー攻撃を受けた場合の公表の判断軸と内容について、考えていきたい。

速やかにSNSで情報開示

まずは、サイバー攻撃を受けた直後のKADOKAWAの広報対応をみていく。

KADOKAWAが、第1報を掲載したのは6月9日午前10時7分だった。掲載場所は、自社の公式サイトではなく、プレスリリース配信サイトのPR TIMES。加えて、Xの公式アカウントでもPR TIMESのURLを引用する形で公表した。公式サイトが使用できなくなった週末の対応ではあるが、対応のスピードと発表方法は、いずれも適切だったと考える。

システム障害が発生したのは6月8日午前3時30分で、サイバー攻撃を受けた可能性が高いという段階で、翌日にリリースを発表した対応は迅速である。リリース第1報を出した2日後の11日には、臨時サイトを立ち上げ、復旧までこのサイトで情報を発信していくことを明らかにしており、この点も評価できる。

同社の対応が迅速だった背景には、「ニコニコサービス」の利用者など、ユーザーへの影響の大きさを踏まえたものだと推察する。

6月9日にウェブサイトにおける障害に対する第1報として「PR TIMES」に掲載したプレスリリース。

詳細なFAQでこまめに発信

その後も同社は、YouTubeの「ニコニコ公式チャンネル」での夏野剛CEOのビデオメッセージ等の投稿や、リリースなどでも情報を発信している。…

あと80%

この記事は有料会員限定です。購読お申込みで続きをお読みいただけます。

お得なセットプランへの申込みはこちら

危機管理広報 失われた信頼を取り戻す の記事一覧

「不祥事ランキング2024」発表
小林製薬の紅麹サプリ健康被害、注意喚起に遅れ 早期に意思決定できる組織との違いは?
『セクシー田中さん』問題が残した教訓とは? ネット上の議論に対する広報の対応
なぜ起きた?どう防ぐ? 2024年の広告炎上から学ぶ教訓
地方の工場で爆発事故が発生…「記者会見」に向けた5ステップ
リスクマネジメントとしてのカスハラ対策 ─効果的なカスハラ対応ポリシーの発信に向けて─
「合理的配慮の提供」義務化 再点検しておきたい顧客対応、対話のあり方
動き出したステマ規制 措置命令から学ぶクチコミ危機管理
KADOKAWA情報漏洩問題で振り返る サイバー攻撃を受けた時の公表の判断軸(この記事です)
広報会議Topへ戻る

無料で読める「本日の記事」を
メールでお届けします。

メールマガジンに登録する