ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い

ハウステンボスを巡っては、2025年8月29日（金）に同社が運営する公式ホームページおよび関連システムに外部からの不正アクセスが確認され、その後の調査と対応の進捗が公式サイトで公表されている。ハウステンボスの声明によれば、同日不正アクセスを受けた事実を確認し、個人情報保護委員会と警察への報告、外部の専門機関との連携による被害状況調査と被害拡大防止策の実施を進めていると説明されている。現在も一部サービスに利用制限が続いており、公式アプリでのアトラクション待ち時間表示や一部レストランでのレシート発行が利用できない状況が継続している。これは不正アクセスによるシステム影響として報じられている。

不正アクセス発覚から間もない時点では、情報漏えいについて「現時点で確認されていない」としていたが、その後の調査や報道により状況が変化している。複数の報道やセキュリティ関連情報では、今回のインシデントで顧客情報や役職員、取引先の個人情報が外部に持ち出された可能性があること、最大で約150万人規模に及ぶ影響が出る見込みであることが伝えられている。これは来場者や会員情報、過去の予約・購入履歴、イベント申込などテーマパークの顧客データベースに含まれる情報の広範な範囲を示唆する内容として報じられているが、ハウステンボス側の正式発表では「詳細な流出範囲について現在調査中」とされている段階である。

また今回の不正アクセスが単純なシステム障害に留まらず、外部から侵入した第三者によって内部データが不正に持ち出されている可能性があるとの指摘もあり、個人情報の種類として氏名、住所、電話番号、メールアドレス、来場履歴、会員番号、さらには役職員や業務委託先に関する機密性の高い情報について含まれている可能性があると伝えられている。ただし、その中にマイナンバー（特定個人情報）が含まれているかどうかについては、公式側では現時点で確認された事実としては明示されていない。正式な個人情報漏えいの確定報告は、追加調査の進捗を待つ必要がある。

こうした大規模なインシデントを受け、ハウステンボスは関係当局への報告と並行して、外部のサイバーセキュリティ専門家を交えたフォレンジック調査を進め、システムへの侵入経路や被害状況の詳細な特定、並びに再発防止策の検討を急いでいる。調査では不正アクセスによってどの情報がどの程度持ち出されたのか、加えて侵入時の脆弱性がどこにあったのかが分析されている段階とされる。

企業や顧客にとって個人情報の漏えいや不正アクセスは信用損失や法的リスクにつながる重大な問題であり、特に半導体やクラウド、IoTなどデジタルインフラとの連携が進む観光・エンターテインメント産業においても例外ではない。報道によれば本件はテーマパーク運営企業として極めて異例の規模の個人情報流出リスクを含んでおり、今後の情報開示内容や再発防止策の公表が注目されている。調査が進む中、ハウステンボスは影響を受ける可能性のある個人に対して適切な通知やサポートを実施する方針を示しているが、詳細は継続的に公表される見込みである。