JR西日本のTWILIGHT EXPRESS 瑞風で個人データの一部滅失-サイバー攻撃や不正アクセス、個人情報漏洩は否定

システム障害に関するニュース

投稿日時: 更新日時:

JR西日本のTWILIGHT EXPRESS 瑞風で個人データの一部滅失-サイバー攻撃や不正アクセス、個人情報漏洩は否定

西日本旅客鉄道(JR西日本)と株式会社日本旅行は2025年12月24日、「TWILIGHT EXPRESS 瑞風」に乗車したお客様の個人情報の一部が滅失していることが判明したと公表しました。調査の結果、システム不具合や不正アクセスはなく、社外への個人データ漏えいもないことを確認したとしています。

概要

本件は、JR西日本が「瑞風」の販売を業務委託している日本旅行のデータサーバ内で保管していたデータに関するものです。2025年11月28日、日本旅行のデータサーバに保管されていた「瑞風」乗車者の個人データのうち、一部が滅失していることが判明しました。

滅失した個人データと件数

滅失が確認されたのは、2024年10月2日~2025年11月26日の一部運行日に乗車したお客様の個人データ(約900件)です。データに含まれていたのは次の情報とされています。

  • ご乗車日

  • 客室番号

  • ご提供サービス内容

  • アレルギー等

一方で、氏名、住所、クレジットカード等の情報は含まれていないと明記されています。

原因

主な原因は、データファイルを誤って削除した可能性が高いこと、さらに誤操作を防ぐシステム仕様になっていなかったことだとしています。

また、調査の結果として、システム不具合や不正アクセスはなく、社外への漏えいもないことを確認したとしています。