[画像: https://prcdn.freetls.fastly.net/release_image/61037/31/61037-31-6e20803973c77e0b43f5971eb1745648-709x624.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
日本で唯一のコミュニケーション戦略におけるリスク管理に特化したカリキュラムを展開する一般社団法人 日本リスクコミュニケーション協会(略称:RCIJ、代表理事:大杉春子)は、急増するランサムウェア被害に対し、企業に向けた『ランサムウェア被害時の情報開示実践ガイド(2026年版)』を本日より無料公開いたしました。
本ガイドは、実際にあったランサムウェア事例と2025年12月時点の最新知見を踏まえ、外部向け情報開示の判断と対応に焦点を当てた実務ガイドとしてまとめています。特に、被害発生から24時間以内の「初動対応」に特化し、近年変化しつつある「記者会見を行わない情報開示」や、危機下で経営陣が陥る「心理的バイアス」への対策までを網羅した、実務直結型のものとなっています。
■ 背景:技術的な復旧だけでは、企業の信頼は守れない
2024年上半期だけで国内114件の被害が報告され、サプライチェーン攻撃や「二重恐喝(データ窃取・公開脅迫)」が常態化しています。しかし、多くの企業ではシステム復旧には注力するものの、「誰に、何を、どう伝えるか」という広報対応の準備が不足しています。 初動の遅れや不適切な情報開示は、株価の下落やブランド毀損といった経営ダメージに直結します。ランサムウェア被害は年々増加しており、2025年はその脅威が過去最大規模に達した年と言われています。2026年には攻撃手口の高度化と対象拡大により、状況がさらに深刻化する可能性も指摘されています。■ 本ガイドの「3つのポイント」
1. デジタル時代の新常識。「リークサイト」「SNS」対応を網羅従来の記者会見中心の対応とは異なり、現代の危機は「ダークウェブ上のリークサイト」やSNSで進行します。本ガイドでは、攻撃者に社名を掲載された際の公表タイミングや、SNS上でのデマ拡散(インフォデミック)を防ぐモニタリング体制など、デジタル空間でのレピュテーション管理手法を具体的に解説しています。
2. 経営陣のIQが下がる?「危機管理心理学」を導入
危機発生時、人間の脳は「サバイバルモード」に入り、一時的にIQが低下することが科学的に分かっています。本ガイドでは、「正常性バイアス」や「集団浅慮」といった組織を誤った判断に導く心理的落とし穴を指摘。パニック状態でも冷静な判断を下すための組織設計を提言しています。
3. 有事にも即対応可能!「そのまま使える実践フォーマット」
「初動60分~24時間の行動指針」に加え、状況別に最適化された「プレスリリース文面」等を収録。ゼロから文面を考える時間を省略し、意思決定と対応スピードを最大化するための実務資料となっています。
■ 本ガイド内容
タイトル:ランサムウェア被害時の情報開示実践ガイド(2026年版)内容:全40ページ
1. ランサムウェアの現状と進化
侵入経路の多様化と二重恐喝型ランサムウェアによる被害の深刻化
2. 国内外の代表的な被害事例と教訓
企業イメージに与える影響と公表の判断
3. 情報開示を判断するためのポイント
被害の二次拡大防止と信頼維持の鍵を握る適切で迅速な情報開示マトリクス
4. 初動第一報(発覚後8~12時間以内)の重要性
ランサムウェア被害の全貌が見えなくても情報の空白期間を避ける
5. ステークホルダー別の情報ニーズと対応
顧客、取引先、株主、従業員、規制当局、捜査機関、メディア、地域社会など、
多岐にわたる関係者に適切な情報と対応を
6. SNS対応と報道への対処
SNS上での情報拡散と内部からの情報漏洩(リーク)をコントロールする
7. よくある誤解とNG対応例
ランサムウェア被害にあった企業が「やってはいけない」6つの対応
8. 復旧後の開示ステップとレピュテーション回復
信頼・評判の回復のために復旧後に実行すべき7つの主要ステップ
9. 危機時の心理要因と社内文化の影響
危機管理心理学にみる、陥りやすい心理的落とし穴3つと克服方法
【巻末資料1】初動対応チェックリスト(発覚直後~24時間)
【巻末資料2】プレスリリース例文(初期・中間・最終)
企業に求められる備えがこれまで以上に高度かつ迅速なものになる中、本ガイドは経営層と広報担当者が迷わず迅速に意思決定するための「コミュニケーションの羅針盤」として策定されました。
RCIJは、日本が世界一の危機管理先進国になる環境を目指して、「リスクコミュニケーションのエキスパート」の育成・輩出に取り組んでいます。
今回のガイドも含め、日本が世界一の危機管理先進国になる環境を創るというミッションの実現に向けて尽力いたします。
【本ガイドをご希望の方へ】
「ランサムウェア被害に備える情報開示実践ガイド」をご希望の方は以下のリンクよりお申込みください。
https://forms.gle/KQZEkuf6HKA6fTJVA
2営業日以内に事務局よりご登録のメールアドレス宛にお送りいたします。
その他の方法では、対応いたしかねますので予めご了承ください。
■ 日本リスクコミュニケーション協会(RCIJ)について
RCIJは日本において唯一、コミュニケーション戦略(戦略広報)におけるリスク管理に特化したカリキュラムを展開している専門機関です。各業界の第一線で活躍する専門家が結集し、リスク管理から危機管理広報まで包括的に網羅したプログラムを提供しています。団体名:一般社団法人 日本リスクコミュニケーション協会(RCIJ)
協会URL:https://www.rcij.org/about
資格講座URL:https://www.rcij.org/qualify
協会Xアカウント:@rcijofficial
▶︎RCIJpodcast「炎上の正解」を毎週木曜日に配信中
RCIJでは、世の中で話題になった炎上案件を危機管理広報のプロフェッショナルの目線から解説する音声番組を毎週配信中しています。
週に1回10分で炎上や騒動の対応についての知見を広げていただける内容で、リスクコミュニケーションのスキルアップにお役立ていただけます。
■spotify
https://open.spotify.com/show/1fa0hFQ10UmUO7QIk6d2vF
■Youtube
https://www.youtube.com/playlist?list=PLlYqQOrbxGAuvznWLLzUJWr4CjtQK2UMr
■掲載内容の転載・引用をご検討の方へ
本資料は、一般社団法人日本リスクコミュニケーション協会が、リスクコミュニケーションの専門的知見に基づいて作成・発表したものです。内容を引用、転載、掲載される際は、必ず出典元として「一般社団法人日本リスクコミュニケーション協会」を明記してください。
■本件に関するお問い合わせ
一般社団法人日本リスクコミュニケーション協会 事務局
E-mail:contact@rcij.org
