ハウステンボス株式会社(長崎県佐世保市)は2025年12月12日、同年8月に発生したシステムへの不正アクセス事案に関する調査結果を公表しました。外部専門家による調査の結果、顧客や従業員などあわせて約154万6,000人分の個人情報が外部に流出した可能性があることが判明しました。
12月12日(金) ハウステンボス
同社の発表によりますと、攻撃者はリモートアクセス機器を経由して社内ネットワークに侵入し、複数のサーバーやパソコン端末内のデータを暗号化したということです。 流出した可能性がある情報の内訳は、顧客情報が約149万9,300人分で、氏名、住所、電話番号、生年月日などが含まれます。また、役職員(退職者および家族を含む)約3万7,300人分と取引先約9,400人分の情報には、マイナンバーや健康診断結果といった機微な情報が含まれているケースもあるということです。なお、クレジットカード情報については同社で保有していないため、流出はないとしています。
この事案は2025年8月29日に発覚し、公式アプリのアトラクション待ち時間表示が休止するなど一部の業務に影響が出ましたが、システムは同年10月1日までに復旧しています。現時点で流出した情報の不正利用などの被害は確認されていません。
同社は今回の事態を受け、通信経路の再設計やセキュリティ監視体制の再構築といった再発防止策を講じるとともに、対象となる関係者へ順次個別に案内を行っています。同社は「お客様および関係者の皆様に多大なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます」とコメントしています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
これまでに公表されたリリース:
8月31日(日) 
不正アクセス事案の状況と調査の進捗について
主なシステム環境:
ハウステンボスのシステムは、単一の企業ではなく、複数のITベンダーやパートナー企業がそれぞれの専門分野(アプリ、ホテル、決済、公式サイトなど)を担当する「マルチベンダー」体制で構築・運用されていることが公開情報から確認できます。
ただし、今回不正アクセスの被害を受けた「社内ネットワーク」や「リモートアクセス機器」の管理を直接担当していた具体的なベンダー名については、セキュリティ上の理由もあり公表されていません。
公開されている導入事例やプレスリリースに基づくと、主な関与企業は以下の通りです。
(※AI(Gemini)が生成したものをベースにしています。)
1. 公式アプリ・Webサイト関連
-
Wovn Technologies株式会社:
-
担当: 公式サイトおよび公式アプリの多言語化(翻訳)システム「WOVN.io」「WOVN.app」を提供。2024年1月のプレスリリースで、インバウンド対応のためのDX推進パートナーとして紹介されています。
-
-
株式会社グッドラックスリー:
-
担当: 過去(2017年頃)に公式ゲームアプリ「エアリアルレジェンズ」などを共同開発するなど、モバイル向けコンテンツでの連携実績があります。
-
-
豊通エレクトロニクス(現・株式会社ネクスティ エレクトロニクスなど):
-
担当: 初期のスマートフォンアプリ(観光ITS)開発に技術協力していた実績があります(2011年頃)。
-
2. ホテル・決済・入退場システム関連
-
NEC(日本電気):
-
担当: 園内の「変なホテル」における顔認証システムや、無人コンビニの画像認識システムなどを提供しています。生体認証技術「Bio-IDiom」を活用したDX事例として知られています。
-
-
aipass株式会社:
-
担当: 直営ホテル(4施設)向けに、チェックイン機能などを統合したExperience System「aipass(アイパス)」を提供しています(2023年導入)。
-
-
楽天チケット株式会社:
-
担当: チケット販売管理において、同社のASPサービス(主催者向け販売管理システム)を利用している実績があります。
-
-
コイニー(現:ヘイ株式会社 / STORES):
-
担当: 無人店舗などでのキャッシュレス決済システムを提供した実績があります。
-
3. 社内インフラ・その他
-
リコージャパン:
-
担当: 社内の情報共有用ボード(電子黒板)などの導入事例がありますが、基幹システムそのものではありません。
-
