システムの不具合により、本サイトの会員12,563名様のうち109名のお客様の個人情報が漏洩する事案が発生いたしました。ご心配をおかけしてしまい誠に申し訳ありませんでした。本問題は既に解消されており、該当する会員様にはご連絡さしあげておりますが、ジバスクラム恵那の再発防止の態度を表明する意味もあり、以下で報告させて頂きます。

【問題の発生】2025年5月30日 AM2:00頃
【問題の検知】2025年6月2日 AM10:00頃・・・ある地域のお客様からのご指摘
【原因調査・システム修正完了】2025年6月2日 PM1:00頃・・・この時点で他地域にも影響していることを認識
【影響範囲の調査と当事者・関係者へのご案内】～2025年6月2日 PM11:00頃

・メールアドレス
・お名前
・住所
・電話番号
・生年月日
・ご利用履歴
・クレジットカード情報（カード番号下４桁、カードブランド、有効期限）

※お客様の登録・利用状況により異なります。必ず登録されている情報は「メールアドレス」「お名前」となります。
※パスワードは含まれません

決して軽視してはなりませんが、今回漏洩した情報が悪用される可能性は、事実を踏まえると大きくはないと考えられます。
【理由1】悪意のある不正アクセスではなくシステムの不具合によるもの
【理由2】不特定多数ではなくそれぞれ１名に対しての情報漏洩（誰が誰の情報を閲覧したか特定できる）
【理由3】不正利用に活用できる情報（パスワード、クレカ番号）が含まれない

悪意のある攻撃や不正アクセスではなく、システムの不具合によるものです。5月30日午前2時にリリースした改修に不具合があり他地域の予約サイトで会員登録したお客様に対して、Aeru STAYの既存のお客様情報が表示されてしまいました。これは会員登録時のメール送信処理時にデータベース接続先情報がリセットされてしまい、その結果、Aeru STAYのデータベースに接続してしまうことにより発生しました。

詳しくは開発元の【情報漏洩事案】お客様情報の誤表示に関するお詫びとご案内/2025年6月2日をご確認ください。

【お問い合わせフォーム】こちらからお問い合わせください。
【Eメール】incident-20250602【あっとまーく】nyango.com
※システム開発元の株式会社NYANGOが一次対応を担当しております

お客様にご心配とご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。

私たちは本事案を厳粛に受け止め、再発防止に向けて不断の努力を続けてまいります。
予約サイトを運営するにあたって、お客様の個人情報保護は、最も重要なテーマです。
あらためて、職員への情報セキュリティに関する啓発活動を推進するとともに、
システムの開発元とも密に協力して、より安全なサービスの提供に努めてまいります。

引き続きご理解とご協力を賜りますよう、よろしくお願い申し上げます。

２０２５年６月３日
一般社団法人ジバスクラム恵那