サーバーへの不正アクセスによる当ホテル外国語Web予約サイトにて ご予約いただいたお客さまの個人情報流出に関するお詫びとお知らせ
2018年6月28日
各位
リーガロイヤルグラン沖縄
サーバーへの不正アクセスによる当ホテル外国語Web予約サイトにて
ご予約いただいたお客さまの個人情報流出に関するお詫びとお知らせ
このたび、当ホテルの外国語Web予約サイトにおいて、システムのサーバーに外部者から不正アクセスを受け、お客さまの個人情報が流出した事実が判明いたしました。
ご利用いただきましたお客さまをはじめ、関係者の皆さまには、多大なご心配、ご迷惑をおかけいたしましたことを深くお詫び申しあげます。
当ホテルの外国語Web予約サイトは、「ファストブッキングジャパン株式会社」に運営および管理を委託しております。今回は、同社の親会社であるフランス法人「ファストブッキング社」が所有し管理するサーバーに対して不正アクセスがあり、外国語Web予約サイトを通じて当ホテルのご予約をされたお客さまの個人情報が流出したものです。
なお、当ホテルの日本語Web予約サイトからご予約いただきましたお客さまの個人情報の流出はございません。本件につきましては、個人情報保護委員会に報告しております。また、これまでに流出した個人情報が悪用された等の被害報告はございません。
詳細につきましては下記のとおりです。
記
1.本件の経緯
|
6月15日(金) |
「ファストブッキング社」が所有するサーバーに不正アクセスがあり、個人情報(氏名、国籍、郵便番号、住所、メールアドレス、電話番号、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)が流出 |
|
6月20日(水) |
「ファストブッキング社」が事象を把握 |
|
6月22日(金) |
当ホテル宛に「ファストブッキングジャパン株式会社」より情報流出を知らせる連絡メールを受信 |
|
6月23日(土) |
当該外国語Web予約サイトのシステムを遮断 |
2.流出情報
|
対象期間 |
2017年5月~2018年6月 |
|
情報流出(※) |
個人情報(氏名、国籍、郵便番号、住所、メールアドレス、電話番号、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日) |
|
流出件数 |
198件 |
※クレジットカード情報の流出は、報告されておりません。
3.原因
「ファストブッキング社」の管理するサーバーに対し、外部者による不正アクセスがあったことが確認されました。「現在は問題となった箇所について解決しており、セキュリティの安全性について第三者専門家による調査、検証を進めている」との報告を、ファストブッキングジャパン株式会社より受けております。
4.お客さまへの対応
(1)ホームページでのお知らせ
本件についてのお詫びとお知らせを、当ホテルWebサイトに掲出いたしました。
(2)対象となるお客さまへのお知らせ
本件についてのお詫びとお知らせを、メールにて逐次ご連絡させていただいております。
5.再発防止策等について
(1)個人情報管理に関する再周知・徹底
当ホテルの個人情報管理について、法令および関連規程の再周知・徹底を図ります。
(2)第三者によるシステムのセキュリティの安全性チェックの徹底
「ファストブッキング社」のシステムのセキュリティの安全性に関する、第三者によるチェックの徹底を、当ホテルが確認できるまで、ファストブッキング社が運営する外国語Web予約サイトの取り扱いを再開いたしません。
以 上
【本件に関するお客さまからのお問い合わせ先】
リーガロイヤルグラン沖縄「お客さま窓口」
Eメールアドレス info@h.premierhotel-group.com
