当社は、10月30日、当社サーバの一部に対して、不正アクセスを受けたことを確認しました。当社が委託しているシステム会社の調査結果を確認した結果、外部漏えいした可能性のあるデータに、下記のとおり個人情報が含まれていることが判明しました。
現在、影響範囲の確認を行っております。なお、当該サーバはサービス提供前の新規構築中のサーバでございますので、当社ウェブサイト等には影響はございません。
本件については警察への相談を行うとともに、本日、個人情報保護委員会に報告を行いました。
お客様や関係先の皆様にご心配とご迷惑をおかけいたしますこと、深くお詫びを申し上げます。
1.判明した経緯とこれまでの対応
10月30日19時過ぎに、当社が委託しているシステム会社より、不正アクセスを受けたことの報告を受け、速やかに対象となるサーバの隔離を実施するとともに対策本部を設置し、被害状況の確認を行っています。
2.漏えいの可能性のある情報
以下の期間に当社の海外ツアーにお申込みからご帰国までの期間が含まれる一部のご参加者のデータ(氏名[ローマ字]、性別、年齢、生年月日、航空券予約番号[PNR]、旅券番号) 約4,000件
①2020年3月から8月、②2023年10月、③2024年9月
なお、クレジットカード情報等の決済に関する情報は含まれておりません。
3.今後の対応
当社ホームページでお知らせをするとともに、対象となるお客様へは、個別にメール、お手紙のいずれかにより、ご本人にご連絡をいたします。
原因の究明、影響の範囲について、専門のセキュリティ会社に委託し詳細の調査を行っております。
以上が、現時点で判明している情報であります。新たな事実が判明した際には、その都度公表をいたします。当社は、調査機関や関係機関の協力を受けながら調査を継続し、被害拡大の防止および再発防止に向けて、鋭意対応して参ります。