all day place shibuyaにおいて運用するホテル管理システムに対する不正アクセスが確認され、
一部予約情報が不正に閲覧された件につきまして、調査の結果を以下の通り報告いたします。

経緯・詳細
2024年6月28日～7月30日の期間に、当施設で利用しているホテル管理システムへ第三者による不正アクセスが発生し予約情報が閲覧されていた可能性があることが、同システムの提供元からの連絡で2025年2月13日に判明しました。

個人情報を閲覧された可能性がある対象者
2024年6月～2026年6月の間に当施設をご予約・ご利用いただいた方のうち846件の予約情報に紐づく氏名および電話番号。
うち16件については住所、7件についてはメールアドレス情報も含む。
※アクセスされた宿泊情報にクレジット情報は含まれていません。1件のみ例外的に同情報が含まれていましたが暗号化されており、情報が取得された可能性はありません。

発生原因について
事象が発生した時期に正規のウェブサイトに酷似したフィッシング用ウェブサイトからスタッフのログイン情報が詐取される被害事例が多発していたとの管理システム提供社からの情報共有を受けて、対象期間のアクセスログと照合を実施しました。その結果、悪意のある第三者による偽の管理画面への誘導により、特定スタッフのアカウント情報が取得された可能性が高いと判断しております。

今後の対応と再発防止策
システム提供会社と共に当ホテルにおいて必要なセキュリティ対応（パスワードの変更、二要素認証（Two-Factor Authentication: 2FA）および新規デバイスログイン通知の導入）を講じたことに加え、外部調査会社の協力による調査の結果も踏まえて、スタッフに対する教育等を実施いたしました。

改めまして、お客様や関係者の皆様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
引き続き更なるセキュリティ対策の強化に努めてまいります。何卒よろしくお願い申し上げます。

本件に関するお問い合わせ先
メールアドレス：info@all-day-place.com

all day place shibuya 支配人