京王プラザホテル、委託先の不正アクセスで個人情報が漏えいの可能性

株式会社京王プラザホテルは2025年5月2日、宿泊予約システムの運営を委託しているPreferred Travel Group（以下、PTG）において不正アクセスが発生し、個人情報が漏えいした可能性があることを発表しました。今回の件は、同社が主に外国語による宿泊予約に使用しているシステムに対して外部からの不正アクセスが行われ、PTGからの報告により判明したものです。

影響を受けた可能性があるのは、PTGが運営するブランドWebサイト、京王プラザホテルの外国語Webサイト、海外の旅行代理店などを通じた予約情報で、対象期間は2024年10月16日から2025年1月6日までとされています。この間に行われた予約1,210件のうち、重複を除いた978件において、個人情報が漏えいした可能性があるとのことです。

漏えいの対象となる情報には、氏名、住所、メールアドレス、電話番号といった連絡先のほか、予約内容（料金や日程）、クレジットカードまたはデビットカードの下4桁、カード名義人氏名などが含まれていました。なお、現在PTGでは、コールセンターの設置準備を進めており、当該予約システムに対するセキュリティ強化策を実施中です。

京王プラザホテルでは、PTGに対して再発防止策を強く求めるとともに、自社としても顧客がより安全・安心にサービスを利用できるよう、引き続き対策に取り組んでいくとしています。