本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
企業の対外発信を支える広報の業務委託が、情報管理の弱点として突かれた。サントリーホールディングスは2026年1月21日、広報業務の委託先が不正アクセスを受け、記者ら914人分の個人情報が漏えいした可能性があると公表した。外部委託を前提にした広報運営そのものが、リスク点検を迫られている。
漏えいの範囲と経緯 名刺情報が焦点
ライブドアニュースが掲載した共同通信配信などによると、対象は2025年6〜12月に会見へ出席したり、ニュースリリースを受け取ったりしていた記者らで、漏えいの可能性があるのは計914人分だ。つまり、日常的な取材連絡網にひも付く情報が中心である。
含まれる情報は、名刺などに記載された会社名、氏名、電話番号などとされる。金融情報や顧客データのような大規模流出とは性質が異なるが、連絡先の流出は標的型メールやなりすまし連絡に直結しやすい点が見過ごせない。
同報道では、委託先のシステムに侵入した第三者が、個人情報にアクセスできる状態だったとみられるとしている。現時点で不正利用は確認されていない一方、「アクセス可能な状態」が生じた時点で管理責任の所在と再発防止の設計が問われる。
委託先管理の盲点 広報の信頼回復が課題
沖縄タイムス+プラスなども、サントリー食品インターナショナルとサントリー芸術財団も業務を一部委託していたと伝える。グループ内で委託が広がるほど、同じ委託先の障害が複数組織へ同時に波及する構図になりやすい。
広報領域は「情報発信の入口」であると同時に、記者や関係者の接点情報を扱う「個人情報の保管庫」でもある。したがって委託先の選定・監査、アクセス権限の最小化、ログ監視、インシデント時の連絡手順といった運用設計が、広報の実務と不可分になっている。
今回のように委託先が起点となる事案は、サプライチェーンの一部としてセキュリティを管理する発想が欠かせないことを示す。広報活動は信頼で成り立つだけに、原因の特定と再発防止の具体化が遅れれば、情報発信の説得力そのものが揺らぎかねない。
