ハウステンボス、不正アクセス調査結果を発表 約149万9,300人分の個人情報漏洩か

ハウステンボス株式会社は2025年12月12日、同社システムへの不正アクセス事案に関する調査結果を公表し、約150万件にのぼる個人情報が外部に漏えいした可能性があることを明らかにしました。

本事案は2025年8月29日に不正アクセスが発覚して以降、詳細な調査が進められていたもので、業務管理システムなどのサーバー内ファイルの一部が暗号化される被害が確認されていました。

事案の概要：業務システムへの不正アクセスと暗号化被害

ハウステンボス株式会社によると、2025年8月29日に不正アクセスを検知し、業務管理システムを含むサーバーにおいて、ファイルの暗号化被害が確認されました。

同社は被害拡大を防止するため、当該サーバーおよび関連システムの停止、ネットワーク遮断といった緊急措置を実施しました。しかし、その後の調査により、保有していた個人情報の一部について、外部へ漏えいした可能性が否定できない状況であることが判明しました。

漏えいした可能性のある情報

今回の不正アクセスにより、以下の個人情報が漏えいした可能性があると発表されています。

• 顧客情報：約149万9,300人分

• 役職員および退職者、その家族に関する情報：約3万7,300人分

• 取引先関係者に関する情報：約9,400人分

含まれる情報は、氏名、生年月日、性別、住所、電話番号、メールアドレスなどです。また、役職員等に関しては、マイナンバー情報、健康診断結果、障がいに関する情報といった、より機微性の高い情報が含まれる可能性もあるとしています。

なお、クレジットカード情報の漏えいは確認されていないと発表されています。

ハウステンボスの対応と今後の再発防止策

同社は現在、影響を受ける可能性のある顧客および関係者に対し、順次個別での案内を実施しています。

また、再発防止策として、以下のような包括的なセキュリティ強化に取り組む方針を示しています。

• 通信経路および用途別通信の再設計・厳格化

• アカウントのセキュリティポリシーおよび認証方式の見直し

• デバイス管理ポリシーの強化

• セキュリティ監視体制の再構築

• バックアップ体制および事業継続計画（BCP）の再整備

• 従業員向け情報セキュリティ教育の強化

技術面だけでなく、組織・運用・人の観点を含めた対策を進める姿勢が示されています。

まとめ：大規模漏えいが示す「想定外」をなくす重要性

今回のハウステンボスの不正アクセス事案は、業務システムを狙ったサイバー攻撃が、顧客情報だけでなく従業員や取引先の機微情報にまで影響を及ぼす可能性があることを示す事例です。

一度の侵入が、事業継続、企業ブランド、法的責任にまで大きな影響を与える時代において、「侵入されない前提」のセキュリティ対策はもはや現実的ではありません。

企業には、侵入されることを前提に、被害を最小限に抑える設計・検証・訓練を継続的に行う姿勢が強く求められています。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。