- 元記事:【お詫びとご報告】メール誤送信による個人情報漏洩について
- 元記事:京都ガーデンパレスにおけるお客さま情報の漏えいに関するお詫びとお知らせ
- HP:ホテル京都ガーデンパレス
- HP:日本私立学校振興・共済事業団
| 会社名 | 日本私立学校振興・共済事業団 ホテル京都ガーデンパレス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メールアドレス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | 約2,800件 |
| 漏洩日時 | 2025/10/23 |
| 発表日時 | 2025/11/14 |
京都ガーデンパレスにて不正アクセスにより個人情報が流出。日本私立学校振興・共済事業団が運営する京都ガーデンパレスにて外部からの不正アクセスがあり、宿泊予約情報管理システムに登録されている顧客個人情報が流出した。さらに、顧客に対しフィッシングサイトに誘導するメールも送信されていたことが判明した。
顧客から、「Kyoto Garden Palace-ご予約がキャンセルされる可能性があります」という件名で予約を確認するようフィッシングサイトに誘導するURLリンクが記載されたメールを受信した旨の連絡があり事態が発覚。事態発覚後、同社は直ちに宿泊予約管理システムの認証情報を変更するとともに、同システム運営会社で不正アクセスの調査を行った結果不正アクセスと顧客個人情報が不正取得されたことを確認した。
なお、同ホテル以外のグループのホテルでの不正アクセスや個人情報流出は確認されていない。また、クレジットカード情報は保有していないため流出はないとしている。
事態発生後、個人情報保護委員会へ報告及び所轄警察署に相談を行った。また、今回の不正アクセスで予約キャンセルや予約変更などの形跡はないため、自身で手続きをしていない場合は変更はないとしている。今後も不審なメールや電話があるかもしれないため、注意するよう呼びかけている。