京都ガーデンパレスにおけるお客さま情報の漏えいに関するお詫びとお知らせ

平素より私学事業団の運営する宿泊施設をご利用いただき、誠にありがとうございます。

すでに京都ガーデンパレスのホームページにおいて注意喚起を行なっておりますが、この度、悪意のある第三者による不正アクセスにより、宿泊予約情報管理システムに登録されているお客様の個人情報が漏えいしたことが判明しました。また、京都ガーデンパレスを予約された一部のお客様に対してフィッシングサイトに誘導するメッセージが送信されたことも確認しております。

詳細については調査中でございますが、お客様には多大なご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
現在までに判明している経緯、事実関係並びに今後の対応について、以下のとおりご報告いたします。

1．経緯及び概要

令和7年10月23日午後8時頃より、「Kyoto Garden Palace-ご予約がキャンセルされる可能性があります」というタイトルで予約の確認を求めるメッセージとともに、フィッシングサイトに誘導するURLリンクが付されたメールが送信されていると、お客様よりご連絡がございました。
これを受けて、京都ガーデンパレスは直ちに宿泊予約管理システムの認証情報の変更を行なうとともに、同システム運営会社を通じ不正アクセスがないか調査を実施したところ、10月23日に不正アクセスが行なわれ、悪意のある第三者によってお客様の個人情報が不正に取得されたことが判明いたしました。
なお、認証情報の変更対応後、さらなる不正アクセス、及びお客様への不審なメールは、確認されておりません。

2．対象者

10月23日6時10分時点において、京都ガーデンパレスに10月22日以降の宿泊予約をいただいていたお客様、延べ約2,800人。
（注釈）現時点において、京都ガーデンパレス以外の宿泊施設では、不正アクセスや個人情報の漏えいは確認されておりません。

3.漏えいした可能性があるお客様の個人情報

• 氏名
• 性別
• 住所
• 電話番号
• メールアドレス
• 宿泊に関わる情報

（注釈）本事業団の運営する宿泊施設ではクレジットカード情報は保持しておらず、漏えいは確認されておりません。

4．対応状況

個人情報保護委員会への報告、所轄警察署への相談を行なっており、専門機関の指導を受けながら適切に対応を実施してまいります。

5．ご予約について

不正アクセスにより、お客様のご予約がキャンセルされたといった、予約状況への変更が行なわれた形跡はございません。お客様ご自身でキャンセル・変更のお手続きをなさっていない限り、ご予約がキャンセルされた、変更されたということはございませんのでご安心ください。

6．お客様へのお願い

現時点で、本件に起因する個人情報の不正利用としては、お客様のメールアドレス宛に10月23日に送られたフィッシングメールが確認されております。
確認されたメールのタイトルは次のとおりです。

上記タイトルのメールは京都ガーデンパレスからお送りしたものではございません。お手数ではございますが、メールを削除していただき、リンク先へアクセスをしないようお願い申し上げます。

フィッシングメールの送信元・連絡先である下記のメールアドレスは京都ガーデンパレスとは一切関係ございません。

引き続き、不審なメールが送信されたり、電話がかかってきたりする可能性がありますので、ご注意いただきますようお願い申し上げます。
今後、京都ガーデンパレスを名乗る不審なメールや電話があった場合には、以下の「８．お問い合わせ窓口」からご連絡をいただきますようお願いいたします。

7．再発防止策

本事業団では今回の事態を厳粛に受け止め、次の対策を速やかに実施いたします。

• セキュリティ専門会社等の協力によるシステム管理体制の強化
• 従業員へのセキュリティ教育の徹底
• 内部監査体制の強化　等

8．お問い合わせ窓口

本件に関するお問い合わせにつきましては、下記窓口で承ります。気がかりなことがございましたら、ご遠慮なく京都ガーデンパレスまでご連絡ください。

お客様に多大なるご迷惑とご不安をおかけいたしましたこと、重ねて深くお詫び申し上げます。

一覧に戻る