NEWSニュース
【続報】患者様の個人情報に関する不正アクセス事案 調査完了のご報告とお詫び
2026年6月5日 一般社団法人日本美容医療研究機構
リゾナスフェイスクリニック東京 院長 山口 憲昭
2026年4月6日付「患者様の個人情報に関する不正アクセス発生のご報告とお詫び」におきまして、当法人が管理・運用するクラウドサーバーが外部からの不正アクセス(ランサムウェアを用いたサイバー攻撃)を受け、患者様の個人情報の一部が不正に取得された事案(以下「本件」といいます。)についてご報告いたしました。
その後、当法人では外部の第三者専門機関に委託し、詳細なデジタルフォレンジック調査およびダークウェブ等における情報流出の監視・調査を進めてまいりました。今般、これらの調査が完了し、最終的な結果が確定いたしましたので、当法人の対応状況と併せてご報告申し上げます。
患者様および関係者の皆様には、長期にわたり多大なるご迷惑とご心配をおかけいたしましたことを、改めて心より深くお詫び申し上げます。
1. 第三者専門機関による調査結果
外部の第三者専門機関による調査の結果、以下の事実が確認されました。
(1) 不正アクセスの範囲について
デジタルフォレンジック調査の結果、本件における不正アクセスの影響は、第1報でご報告いたしました対象範囲に限定されており、その他のシステムやデータベースへの侵害は確認されませんでした。
(2) 情報の外部流出状況について
ダークウェブ、ハッキングフォーラム、その他不特定多数が閲覧可能なインターネット上の空間を対象に、継続的な調査・監視を実施いたしました。その結果、本件に関わる患者様の個人情報が外部に流出・拡散している事実、および不正に流通している事実は確認されませんでした。
2. 対象となる患者様への個別連絡および対応状況
本件の対象となった369名の患者様に対しましては、お一人おひとりへの個別のご報告とお詫び、およびしかるべき対応に関するご連絡を、すべての方へ実施いたしました。ご連絡がつきました患者様とは、当法人として誠実に対応を進めております。
当法人から個別のご連絡が届いていない患者様については、本件における個人情報の不正取得の対象外となります。
なお、プライバシー保護の観点から、不正取得された情報の詳細な項目等につきましては、ウェブサイト上での公表は控えさせていただきます。何卒ご了承くださいませ。
3. 再発防止のために講じた措置
当法人では、本件を厳粛に受け止め、被害拡大の防止およびセキュリティ体制の抜本的な強化のため、以下の措置を講じております。
【実施済みの措置】
・ 不正アクセスを受けたシステムへのアクセス遮断および安全な環境への復旧
・ 関連する管理システム全般のセキュリティ設定の確認と対策
・ 不正アクセスの検知・アラート体制の強化
・ 認証方式のセキュリティ強化
・ 保管データの保護措置の強化
・ 外部の第三者専門機関によるセキュリティ診断の実施
・ 全スタッフを対象とした情報セキュリティ教育の実施
【継続的に実施する措置】
・ 管理システムのデータベース(DB)以外のセキュリティ設定の包括的な見直しと継続的な点検の実施
・ 外部専門機関と連携した継続的な監視体制の構築・運用
4. 公的機関への報告状況
本件につきましては、第1報でご報告いたしましたとおり、所轄警察署への被害申告、厚生労働省への事案報告、および個人情報保護委員会への報告を実施しております。
5. 本件に関するお問い合わせ先
本件につきまして、ご質問やご不安な点がございましたら、引き続き下記の専用窓口にて承っております。
・ メールアドレス: soudan@resonusfc.com
・ 受付時間:月曜日〜金曜日(祝日を除く)9時〜17時
当法人およびリゾナスフェイスクリニック東京スタッフ一同、今回の事態を厳粛に受け止め、二度とこのようなことが起きぬよう、情報管理体制の強化と再発防止の徹底に全力を尽くしてまいります。患者様の信頼を回復できるよう、誠心誠意取り組んでまいる所存でございます。