「ハンドレッドステイ東京新宿」顧客情報を記録したサーバが所在不明、持ち出された可能性も

オリックス・ホテルマネジメント株式会社は12月4日、同社が運営する「ハンドレッドステイ東京新宿」にて、同施設を予約および利用した顧客の情報を紛失したことが発覚したと発表した。

これは2018年2月に、「ハンドレッドステイ東京新宿」顧客情報が記録されたサーバについて、データを新しいシステムに移管した後、現地の機械室で保管していたが、社有資産の棚卸しを行ったところ当該サーバの所在が確認できず、12月2日に顧客情報の紛失が発覚したというもの。同社では、当該サーバが外部に持ち出された可能性が否定できず、情報漏えいにつながる可能性があると判断し、社内で調査チームを立ち上げ、詳細な調査を行うとともに警察に被害届を提出している。

当該サーバに記録されていたのは、「ハンドレッドステイ東京新宿」の2010年7月14日から2018年2月2日の期間に予約および利用した顧客の氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等を含む個人情報約209,000件（うち氏名のみの情報は約102,000件）。

なお、現時点で顧客の情報が不正に利用されたとの連絡や照会、金銭的な被害は確認されていない。

同社では今後、顧客情報の管理について再度徹底するとのこと。