このたび、弊社一部サーバーにおきまして、第三者による不正アクセスを受け、お客さまの個人情報(最大 1,518 名分)が外部に流出した可能性があることが判明いたしました。お客さまに多大なるご迷惑およびご心配をおかけしたことを深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
本件に関する概要につきまして、下記のとおりご報告いたします。
1.経緯
2026 年2月5日、弊社のリフト券発券システムに障害が発生したため、当該システムの管理会社に調査依頼したところ、一部サーバーに対してランサムウェアの被害が確認できました。
その後、改めて同社に調査を依頼した結果、暗号化されたデータが保存されたサーバー内に個人情報が含まれていたことが判明しております。
現在のところ外部へ持ち出された形跡はございませんが、調査中となります。なお、情報漏えいの可能性のあるお客さまに対して、すでに個別にご連絡を差し上げております。
2.個人情報の漏えい状況
2020 年12 月 16 日から 2026 年2月1日までGALAシーズンパスポートをご購入されたお客さまの個人情報 最大 1,518 名分。漏えいした可能性のある情報は以下のとおりです。
・お名前
・ご住所
・電話番号
・顔写真
※なお、クレジットカード情報につきましては、外部への漏えいは確認されておりません。
3.本事案の原因
業務用システムの外部アクセス用に設置していたネットワークルーターの設定において、セキュリティ上の不備があることが判明しました。
4.再発防止策について
弊社はこのたびの事態を厳粛に受け止め、今後の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
なお、当該システムにつきましては、攻撃を受けたサーバーを使用せず必要なセキュリティ対策を行ったうえで、一部機能を除き2月7日より利用を再開しました。また本事象については、2026年2月7日に個人情報保護委員会に報告済みとなります。
5.お客さまへのお願い
現時点で特別なご対応をお願いするものではございませんが、以下のような不審な連絡には十分ご注意ください。
・身に覚えのない電話や郵便物
・個人情報の確認を求める連絡
・金銭や手続き等を要求する不審な案内