顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ＆ステイ

リゾート施設の運営を手がける東急リゾーツ＆ステイは、顧客の個人情報が含まれるファイルを委託先へメールで誤送信したことを公表した。

同社によれば、2026年3月25日、社内関連部署に送信すべきメールについて宛先を誤り、委託先である協力会社へ送信したもの。メールには顧客の個人情報を含むCSVファイルが添付されていた。

2025年4月1日から2026年1月31日にかけて東急ステイ大阪本町、東急ステイメルキュール大阪なんば、東急ステイ渋谷に宿泊した顧客9万5986人が対象。氏名、勤務先、利用施設名、到着日、出発日、予約番号、部屋タイプなどが含まれる。

同日、誤送信に気づき、送信先へメールと添付ファイルの削除を依頼。削除されたとの報告を受けた。

同社では、個人情報保護委員会へ報告するとともに謝罪した。今後は個人データの送信にあたり、メールを避け、社内に限定されたコミュニケーションツールを利用するとともに、定期的な教育を徹底して再発防止を図るとしている。

（Security NEXT - 2026/04/20 ） ツイート

PR

関連記事

委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
企業向けセミナー申込者へのメールで誤送信 - 愛知県
高校教員の個人情報含むメールを誤送信 - 香川県教委