各　位　

このたび、オリックス・ホテルマネジメント（本社：東京都港区、社長：似内 隆晃）が運営する「箱根・芦ノ湖 はなをり」（所在地：神奈川県足柄下郡箱根町、総支配人：若山 智、以下「当施設」）におきまして、当施設をご利用およびご予約いただいたお客さまの情報が漏洩した可能性があることがわかりました。

お客さまをはじめ、関係者の皆さまには多大なご迷惑とご心配をおかけする事態となりましたことを衷心よりお詫び申し上げます。

現在までに判明している経緯、事実関係ならびに今後の対応について、以下の通りご報告いたします。

1．経緯

本年6月18日、Booking.comを通じて当施設をご予約いただいた一部のお客さまに対して、Booking.comおよび当施設が意図していない不審なメールが送られていることが、お客さま本人からのお問い合わせにより判明しました。その後、当施設が管理権限を持つBooking.comの管理画面を確認したところ、ご予約いただいたお客さまに対して、Booking.comおよび当施設とは関係のない外部サイトへ誘導するメールが送信されていることを確認しました。同日、当社および当施設のホームページにおいてお客さまへ注意喚起を実施^※1。また、当施設のBooking.comの設定について変更したため、6月20日以降、お客さまへ不審なメールが送信される事象は確認されておりません。

詳細については現在調査中ですが、本事象は、当施設が外部からのサイバー攻撃を受けたことが原因である可能性が高いと考えております。

当施設では、予約時にクレジットカード情報を取得していないため、漏洩した可能性のある個人情報についてクレジットカード情報は含みません。また、現時点でお客さまの情報が不正に利用されたとのご連絡や金銭的な被害を受けた事実は確認されておりません。

※1 2024年6月18日付お知らせ（オリックス・ホテルマネジメント）

※1 2024年6月18日付お知らせ（箱根・芦ノ湖 はなをり）

2．漏洩した可能性のある個人情報の内容

件数：約3,400件^※2

対象者：2023年6月19日以降に当施設に宿泊、または2024年12月31日時点で当施設にご予約済みのお客さま（その後にキャンセルされた方を含む）

情報種類：氏名、住所、電話番号

※2 不正アクセスが確認されてからBooking.comの設定変更をするまでに閲覧可能であった予約件数。

3．今後の対応

今後、Booking.comおよび当施設が送主と誤認させるようなダイレクトメールまたは詐欺まがいの電話などには十分にご注意いただきますようお願い申し上げます。

なお、本件に関してのご相談・お問い合わせについては、以下へご連絡下さいますようお願いいたします。

【お客さまお問い合わせ窓口】

箱根・芦ノ湖 はなをり

電話番号：0460-83-8739

受付時間：9:00～19:00（土日・祝日も受付いたします）

4．今後の情報開示について

このたびの事態を重く受け止め、再発防止策を早急に定め、徹底してまいります。今後、新たにお伝えすべき事象が明らかになりましたら、適宜お知らせいたします。

以　上