2025.12.15

ハウステンボス株式会社が不正アクセス被害、顧客等約150万人超の個人情報が漏えいした可能性

ハウステンボス株式会社は、システムに対して第三者による不正アクセスが発生し、同社が保有している個人情報の一部が外部に漏えいした可能性があることを2025年8月29日に公表しました。同社は外部専門家と連携して調査を実施し、同年12月12日にその結果を報告しています。

報告によると、同年8月29日に同社のシステムの一部で不正なアクセスが行われ、業務管理システム等のサーバー内のファイルの一部が暗号化されていることが判明したとされています。同社は本事態を受け、直ちに当該サーバー及び関連システムを停止し、ネットワーク遮断等の緊急措置を講じたとしています。また、同日中に個人情報保護委員会及び警察へ報告を行い、外部の専門家による調査及び復旧対応を開始したとのことです。

調査の結果、同社が利用しているリモートアクセス機器を経由して不正にネットワークへ侵入されたこと、複数のサーバー及びパソコン端末で暗号化が行われていたことが判明したとのことです。また、同社が保有している個人情報の一部が外部に漏えいした可能性もあることが判明しましたが、同年12月12日の公表時点において不正利用等の被害は確認されていないとしています。

漏えいの可能性がある個人情報は、以下の通りとしています。

顧客に関する情報約1,499,300人分（氏名、生年月日、性別、住所、電話番号、メールアドレス等）
役職員及びその家族に関する情報約37,300人分（氏名、生年月日、性別、住所、電話番号、メールアドレス、マイナンバー情報、健康診断結果、障がいに関する情報等）
取引先に関する情報約9,400人分（氏名、社名、住所、電話番号、メールアドレス、マイナンバー情報等）

なお、クレジットカード情報については同社で保有していないため、漏えいはないとしています。

本事態の影響により、同社の運営するハウステンボス公式アプリでのアトラクション待ち時間表示の休止や、一部発注システムの利用制限等が発生しましたが、同年10月1日までに復旧しているとのことです。

同社は再発防止策として、通信経路および用途別通信の再設計と厳格化や、各種アカウントのセキュリティポリシーおよび認証方式の見直し、デバイス管理ポリシーの強化、セキュリティ監視体制の再構築、バックアップ体制および事業継続計画（BCP）の再整備、従業員への情報セキュリティ教育の強化といった取り組みを実施する方針を示しています。

また、対象となる顧客に対しては、順次、個別に通知を行っており、連絡先不明等による通知が困難な場合は、公表をもって案内するとともに心当たりのない電話やメール等については注意するよう呼びかけています。

不正アクセス事案に関する調査結果のご報告とお詫び｜ハウステンボス株式会社

www.huistenbosch.co.jp