2025年6月25日、三菱地所ホテルズ&リゾーツ株式会社は、丸ノ内ホテルの宿泊予約システムの運営委託先「Cendyn Group, LLC」において外部からの不正アクセスが確認されたと発表しました。現時点で個人情報漏洩の事実は確認されていないものの、その可能性を否定できないとして、個人情報保護委員会への報告と顧客への説明を行っています。
概要と影響範囲
不正アクセスが確認されたのは、丸ノ内ホテルの英語版公式サイトや海外旅行代理店の予約システムを通じて利用される宿泊予約プラットフォームです。対象期間は2025年2月28日から3月10日までで、この期間に保存されていた個人情報には以下が含まれる可能性があります
- 氏名、住所、メールアドレス、電話番号
- クレジットカード名義人氏名、カード番号の下4桁
- 宿泊料金、チェックイン/チェックアウト日
経緯と対応
2025年3月13日にCendynからの報告を受け、信ぴょう性の確認とともに、顧客情報への影響調査を実施。報告内容の妥当性が確認されたことから、同年中に個人情報保護委員会へ報告を行い、現在は予約受付を継続中です。
なお、Cendynからは「現時点で漏洩が特定された事実はない」との説明があり、第三者による悪用や被害も報告されていないとしています。
顧客への対応
連絡先が確認できた該当顧客には、ホテルよりメールにて謝罪と状況説明を送付。なりすましやフィッシングなどへの注意喚起も行っています。








