平素より当ホテルをご愛顧いただき、誠にありがとうございます。
このたび、弊社が運用するホテル管理システムに対する不正アクセスが確認され、一部予約情報が不正に閲覧された事案が発生いたしました。以下に事案の概要ならびに現在の対応状況についてご報告いたします。

━━━━━━━━━━━━━━━━━━━━
【１．事案の概要】
━━━━━━━━━━━━━━━━━━━━
2024年6月28日～7月30日の期間に、当施設で利用しているホテル管理システムへ第三者による不正アクセスが発生し予約情報が閲覧されていたことが、同システムの提供元からの連絡で2025年2月13日に判明しました。

━━━━━━━━━━━━━━━━━━━━
【２．現在の調査状況および対応】
━━━━━━━━━━━━━━━━━━━━
・対象となる予約情報
2024年6月～2026年6月の間に当施設をご予約ご利用いただいた方のうち1,097件の予約情報に紐づく氏名および電話番号。内16件については住所、9件についてはメールアドレス情報も含む。
*アクセスされた宿泊情報にクレジット情報は含まれていません。1件のみ例外的に同情報が含まれていましたが暗号化されており、情報が取得された可能性はありません。

・原因
悪意のある第三者による偽の管理画面への誘導により、特定スタッフのアカウント情報が取得された可能性があり、引き続き調査中。

・対応措置
直ちに該当スタッフを含む全スタッフのホテル管理システムへのログインパスワードの変更を実施。またホテル内のPCに対してウイルススキャンを実施し、ウィルス感染がないことを確認。
・2024年8月6日より、システム提供社において二要素認証（Two-Factor Authentication: 2FA）および新規デバイスログイン通知の導入を実施済み

━━━━━━━━━━━━━━━━━━━━
【３．お客様へのお願い】
━━━━━━━━━━━━━━━━━━━━
万が一、怪しいメッセージや不審な電話等を受け取られた場合は、応答なさらないようお願い申し上げます。
本件に関するお問い合わせは、下記窓口までご連絡くださいますようお願い申し上げます。
【お問い合わせ窓口】
メールアドレス：info@all-day-place.com

このたびは、お客様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
関係各所と連携を図りながら、原因の徹底調査および再発防止に向けた万全の対策を講じてまいりますので、何卒宜しくお願い申し上げます。

all day place shibuya支配人