自社へのランサムウエア攻撃は、顧客や取引先にも影響を及ぼす。また、取引先での不正や人権問題などに対しては、「どのように対応するか」で自社の評価が分かれる。最新事例を基に、そうしたケースにおけるベストな広報対応を探る。

2025年を振り返ると、フジテレビにおける性加害のような人権に関わる問題から、アサヒグループホールディングスやアスクルなどで相次ぎ発生したランサムウエアによる大規模なシステム障害まで、多岐にわたる危機が発生しました。

これらの事例を通じて、危機管理広報を、謝罪や炎上を免れる目的でするものと捉えているのは時代遅れになったことが明確になりました。現在は、「ステークホルダーは、自社の危機管理の姿勢を見て、その後のアクションに関わる意思決定をする」ことを常に意識しながら、情報を発信することが不可欠です。

株主・投資家、取引先・お客様、世の中の人たち、従業員などのステークホルダーは、企業が広報した内容を見て、「この企業の株を買い増ししても大丈夫か（売った方がよいか）」「この企業と取引を続けても、社会的責任を果たせるか」「この企業が世の中に存在し続けることを許容してよいのか」という判断を下します。

広報では、そうした判断のために必要な材料を提供しているのです。

以下では、「自社で不正や事故が起きた場合の広報」と「取引先で不正や人権問題が発生した場合の広報」に分けて、どのような情報を発信すべきなのかを解説していきます。

自社で不正や事故が起きた場合

自社で不正、事故、あるいはシステム障害などが生じ、それが直接的に取引先や法人顧客の業務に支障をきたす場合、広報は「わが社と今後も取引を続けても、業務への支障はありません」との情報を提供する必要があります。

そのためには、「不正、事故の内容を具体的に特定すること」だけでなく、「障害が影響する範囲を継続的かつ正直に開示すること」に全力を注ぐ必要があります。

特にサイバー攻撃のような広範囲にわたるシステム障害は、法人顧客の事業継続に直接影響するため、被害状況を迅速に特定するだけでなく、代替策の提示が求められます。

1.顧客ビジネスへの影響を最優先で考える

この局面の広報で必要なのは、自社が謝罪を表明すること以上に、取引先の混乱をいかに早く収束させ、事業への影響を最小限に抑えるかという顧客視点での情報発信です。

システム障害のような危機が発生した際、取引先が最も知りたいのは、謝罪する姿勢よりも「自社のビジネスにどのような具体的な影響が出るのか、いつまでに解決されるのか」という点だからです。

2.広報すべき内容と視点

2025年9月以降、ランサムウエア感染によるシステム障害に直面したアサヒグループホールディングス（アサヒGHD）とアスクル（ASKUL）の対応は、法人顧客への影響が大きい危機が発生した時に、広報が取るべき具体的な対応の参考となります。

① 発生事実と初動対応の迅速な開示

アサヒGHDは、2025年9月29日にサイバー攻撃の影響を受けシステム障害が発生し、その後の調査で当社のサーバーがランサムウエアによる攻撃を受けたことを確認したと公表しました。ASKULも同様に、10月19日朝...