東証プライム上場のZACROS株式会社（旧・藤森工業株式会社）は、9月に発生したランサムウェア攻撃について、12月2日に続報を公表しました。

被害概要:

9月14日に一部サーバが暗号化され、ランサムウェア被害を確認。
攻撃者からの身代金要求には応じないと決定。

影響:

生産管理システム停止で一部製品の生産遅延や出荷停滞が発生し、納期に影響。
インターネット上で以下の情報流出を確認：
法人関連情報・取引情報（13件）。
個人情報（役職員の氏名・肩書、38件）。
該当する法人・個人へ個別に連絡済み。

対応:

外部専門家の助言を基にセキュリティ強化を実施し、システムと業務を平常通りに復旧。
警察や個人情報保護委員会と連携し、情報漏えいや再発防止策に取り組む方針。
企業は被害対応を進めつつ、通常業務への影響を最小化するための対応を進行中です。

学ぶべきこと
漏えい対象が取引先の役員氏名と肩書であること。
生産管理システムは停止に追い込まれたが復旧は可能。
この二点を足掛かりに身代金支払いを拒絶した。
さて、あなたの会社で拒絶の回答を導くために、
何を準備するのか考えておいたらいかがだろうか。