2025年8月29日(金)に公表いたしました弊社システムに対する不正アクセス事案につきまして、外部専門家と連携し、実施していた調査結果を以下のとおりご報告申し上げます。
本件により、弊社ネットワークに侵入した第三者が複数のサーバーおよび一部のパソコン端末内のデータを暗号化していたことが確認されました。また、外部専門家による調査の結果、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
お客様ならびに関係者の皆様に多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
1. 発覚から初動対応まで
2025年8月29日(金)、弊社システムの一部に不正なアクセスが行われ、業務管理システム等のサーバー内のファイルの一部が暗号化されていることを確認いたしました。
直ちに被害拡大防止のため、当該サーバーおよび関連システムを停止し、ネットワークの遮断など緊急措置を講じました。
同日中に個人情報保護委員会および警察へ報告を行い、外部の専門家による調査および復旧対応を開始しました。
2. 調査結果
外部専門家による調査の結果、弊社が利用しているリモートアクセス機器を経由して第三者が不正にネットワークへ侵入したこと、複数のサーバーおよびパソコン端末で暗号化が行われていたこと、弊社が保有している個人情報の一部が外部に漏えいした可能性があることが判明しましたが、現時点において被害の発生は確認されておりません。
3.漏えいした可能性がある個人情報の範囲
| ステークホルダー | 内容等 |
|---|---|
| お客様に関する情報 約1,499,300人分 | 氏名、生年月日、性別、住所、電話番号、メールアドレスなど |
| 弊社役職員(退職者を含む。)および家族に関する情報 約37,300人分 | 氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー情報、健康診断結果、障がいに関する情報など |
| お取引様に関する情報 約9,400人分 | 氏名、社名、住所、電話番号、メールアドレス、マイナンバー情報など |
※クレジットカード情報については、弊社では保有しておりませんので漏えいはございません。
4. 対象となるお客様・関係者の皆様へのご案内
対象となる方々へは、順次、個別にご案内を差し上げております。連絡先不明等により個別の通知が困難な場合は、本公表をもってご案内に代えさせていただきます。
引き続き、心当たりのない電話やメール等についてはご注意をお願いいたします。
不審な連絡を受けられた場合は、下記のお問い合わせ窓口までご連絡ください。
5. お客様・関係者の皆様への影響と復旧状況
本件に伴い、一部システムに影響が生じ、
・ハウステンボス公式アプリのアトラクション待ち時間表示の休止
・一部発注システムの利用制限
等が発生いたしましたが、2025年10月1日(水)までに復旧しております。
6. 再発防止策
今回の事案を真摯に受け止め、以下の取り組みを実施および強化しております。
・通信経路および用途別通信の再設計と厳格化
・各種アカウントのセキュリティポリシーおよび認証方式の見直し
・デバイス管理ポリシーの強化
・セキュリティ監視体制の再構築
・バックアップ体制および事業継続計画(BCP)の再整備
・従業員への情報セキュリティ教育の強化
リリース文(アーカイブ)
