【韓日比較】クーパンとアサヒのサイバー攻撃対応、何が問題だったのか

 2025年、韓日を代表する大企業がサイバー攻撃を受けた。

**クーパン（韓国）**: 3,370万件の個人情報流出

**アサヒGHD（日本）**: ランサムウェアでシステム2ヶ月麻痺

両社の対応を見て、私は「また同じパターンか」と思った。

1. 何が問題だったのか

**クーパン**

- 6月に攻撃開始 → 11月にようやく認知（5ヶ月放置）

- しかも顧客の問い合わせで発覚

- 最初は「流出」ではなく「露出」と表現 → 批判を受けて訂正

**アサヒ**

- 攻撃当日にシステム遮断（これは正しい判断）

- しかし「調査中」「詳細は控える」で2ヶ月

- 具体的な情報公開は11月末

2. 西洋企業との差

EU（GDPR）は72時間以内、米国SECは4日以内に報告義務がある。

クーパンは5ヶ月。アサヒは2週間後に「可能性がある」。

西洋企業ならCEOが直接説明し、具体的な補償案を出す。

韓日企業は「ご心配をおかけして...」という定型文で終わり。

3. なぜこうなる？

**① 体面文化**

問題を認める＝恥という意識。だから隠す、小さく見せる。

**② 責任が曖昧**

「対策本部」「調査委員会」が前面に出て、誰が責任者か分からない。

**③ 謝れば済むと思っている**

頭を下げれば許される？ 3,370万人の情報が漏れて、それで済む話ではない。

4. 結論

これはセキュリティの問題だけではない。

**「隠す・縮小する・責任を回避する」**

東アジア企業のこの体質が、グローバル時代に通用するのか。

体面を守ろうとして、信頼を失う。

それが今回の教訓だと思う。