画像：ハウステンボス株式会社より引用

ハウステンボス株式会社は2025年12月12日、当社が2025年8月29日に公表していたシステムへの不正アクセス事案について、調査の結果、個人情報約150万件に漏えいの可能性があることを公表しました。

同社によると、不正アクセスは2025年8月29日に発覚し、業務管理システムなどのサーバー内ファイルの一部の暗号化被害を確認しました。同社は被害拡大を防ぐため、当該サーバーや関連システムの停止措置、ネットワーク遮断措置などを講じましたが、調査の結果、保有している個人情報の一部について、外部に漏えいした可能性が生じています。

漏えいした可能性がある個人情報は、顧客に関する情報が約149万9,300人分、同社の役職員および退職者とその家族に関する情報が約3万7,300人分、取引先関係者に関する情報が約9,400人分です。氏名、生年月日、性別、住所、電話番号、メールアドレスなどが含まれており、役職員等に関してはマイナンバー情報や健康診断結果、障がいに関する情報が含まれる可能性もある、とのこと。一方で、クレジットカード情報の漏えいはない、としています。

同社は現在、対象となる顧客や関係者に対して順次個別に案内を行っています。今後は通信経路および用途別通信の再設計と厳格化、アカウントのセキュリティポリシーや認証方式の見直し、デバイス管理ポリシーの強化、セキュリティ監視体制の再構築、バックアップ体制および事業継続計画の再整備、従業員への情報セキュリティ教育の強化などに取り組み、再発防止に努めるとしています。

参照不正アクセス事案に関する調査結果のご報告とお詫び｜ハウステンボス株式会社