2026年4月17日（金）

　ニッポンレンタカーサービス株式会社（以下「当社」といいます。）は、当社カーシェアリングサービスのコールセンター業務を委託しているユーピーアール株式会社（以下「ユーピーアール」といいます。）から、同社が同業務を再委託している日本テレネット株式会社（以下「日本テレネット」といいます。）のサーバーがランサムウェア型のサイバー攻撃を受け、当社が委託しているコールセンター業務に関する情報も漏えいした（閲覧された）おそれがある旨の報告を受けましたので、お知らせいたします。なお、本件につきましては、カーシェアリングサービスの会員様に限定されたもので、レンタカーの会員様の情報には影響ございません。

　カーシェアリングサービスの会員様および関係者の皆様には、多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。

　当社は、４月１３日（月）、ユーピーアールから、日本テレネットが３月９日（月）に不正アクセス（ランサムウェア型サイバー攻撃）を受け、その結果、当社が委託しているコールセンター業務に関するデータも漏えいした（閲覧された）おそれがあることの報告を受けました。

　サイバー攻撃の詳細につきましては、日本テレネットが公表している「サイバー攻撃によるシステム障害発生について」、およびユーピーアール株式会社が公表している「カーシェアリングサービスの業務委託先に対する不正アクセスによる会員様情報等の漏えいのおそれについて」をご参照ください。

サイバー攻撃によるシステム障害発生について(日本テレネット株式会社)

カーシェアリングサービスの業務委託先に対する不正アクセスによる会員様情報等の漏えいのおそれについて（ユーピーアール株式会社）

　現時点でユーピーアールより報告を受けている、漏えいしたおそれのある個人データは、2024年5月9日以降2026年3月9日までの間に、カーシェアリングサービスに関してコールセンターへお電話をいただいた会員様の「氏名」「電話番号」および「対応履歴」です。一方で、クレジットカード情報などの決済情報および運転免許証情報などの身分証明に関する情報については、日本テレネットのシステム上保存できない仕組みとなっているため、今回の事象により漏えいした可能性はないとの報告を受けております。

　現在、個人データが漏えいした可能性のある会員様および当該情報の特定に向け、日本テレネットおよびユーピーアールとともに、引き続き詳細な調査を進めております。個人データの漏えいの可能性があると確認された会員様につきましては、順次個別にご連絡を差し上げる予定です。個別のご連絡が困難な会員様については、本公表をもって当社からのご連絡に代えさせていただきます。なお、本件につきましては、すでに個人情報保護委員会に対し報告を行っております。

　現時点において、会員様の個人情報が実際に漏えいした、あるいは不正に利用された事実は確認されておりません。今後の調査により新たな事実が判明した場合には、速やかに当社ホームページ等を通じて改めてご報告申し上げます。

　本件により、カーシェアリングサービスの会員様および関係者の皆様に多大なるご心配とご不便をおかけしますことを、重ねて深くお詫び申し上げます。当社といたしましては、委託先および再委託先において委託情報の安全管理が図られるよう監督し再発防止に努めてまいります。
　本件に関するお問い合わせにつきましては、以下のお問い合わせフォームよりご連絡くださいますようお願い申し上げます。

　お問い合わせフォーム

　なお、本件に関し、当社からお送りさせていただくメールアドレス（送信専用）は以下の通りです。