📌 記事をざっくりまとめると……
- リゾナスフェイスクリニック東京(一般社団法人日本美容医療研究機構)がランサムウェアによるサイバー攻撃を受け、患者369人の個人情報が流出したと2026年4月6日に発表
- 攻撃発生は2026年3月11日。クラウドサーバーへの不正アクセスを検知し外部通信を遮断。警察・厚労省・個人情報保護委員会に報告済み
- 美容クリニックには施術歴・悩み・体の情報といった極めてプライベートなデータが集積している——患者がクリニックを選ぶ際の新たな視点として「情報管理体制」が浮上
美容クリニックへの通院記録は、一般的な医療情報以上にプライベートな情報を含む。
どこを悩んでいるのか。どんな施術を受けたのか。費用はいくらかけているのか——。
その情報が、サイバー攻撃によって外部に流出するリスクが現実のものになった。
INDEX
何が起きたのか——経緯の整理
2026年4月6日、リゾナスフェイスクリニック東京を運営する一般社団法人日本美容医療研究機構が公式サイトで報告書を公開した。
インシデントの経緯(同法人発表より)
・2026年3月11日 午前11時ごろ:クラウドサーバーで障害を検知
・同日、外部からの不正アクセスの可能性が高いと判明→外部通信を完全遮断
・同日 午後4時30分:システム復旧完了(ただし稼働は停止中)
・攻撃手法:ランサムウェア(身代金要求型マルウェア)
・流出が確認された患者数:369人
・3月18日:個人情報保護委員会に報告
・4月6日:対象患者への個別通知・ウェブ公表
出典:一般社団法人日本美容医療研究機構 公式発表(2026年4月6日)/ Security NEXT(2026年4月7日)/ CBnewsマネジメント(2026年4月9日)
流出した情報の具体的な項目については、「プライバシー保護および二次被害防止の観点から」として詳細の公表は控えるとしている。対象の369人には個別に連絡と謝罪が行われている。
同クリニックは所轄警察署・厚生労働省・個人情報保護委員会への報告を完了しており、第三者専門機関によるセキュリティ診断の実施と周辺システムのセキュリティ強化を進めるとしている。
「ランサムウェア」とは何か
ランサムウェアとは、感染したシステムのファイルを暗号化して使用不能にし、「解除の対価として身代金(Ransom)を要求する」マルウェアだ。医療機関は攻撃対象として狙われやすい。理由は明確だ。
医療機関がランサムウェアに狙われやすい3つの理由
① 保有データの機密性が高い:患者の個人情報・診療情報は流通価値が高く、攻撃者にとって価値あるターゲットになる
② システム停止が直接的な被害に直結:診療が止まると患者への影響が大きいため、身代金を支払う圧力がかかりやすい
③ セキュリティ投資が後回しになりやすい:中小クリニックでは医療DX・クラウド化が進む一方、セキュリティ対策が追いつかないケースが多い
近年、日本でも医療機関へのサイバー攻撃は増加傾向にある。2021年の徳島県つるぎ町立半田病院(病院機能が約2ヶ月停止)、2022年の大阪急性期・総合医療センター(救急受け入れ停止)など大規模被害も起きており、美容クリニックも例外ではなくなった。
美容クリニックの個人情報が「特に重い」理由
一般的な病院と美容クリニックでは、保有する個人情報の性質が異なる。
・顔・体のコンプレックス情報(どこを悩んでいるか)
・施術歴の詳細(整形・注入・レーザーなどの履歴)
・支払い金額・頻度(高額施術の経済情報)
・写真データ(施術前後のビフォーアフター画像)
・場合によってはカウンセリング内容(身体・外見への悩みの詳細)
これらは、一般的な医療情報よりも「人に知られたくない」度合いが高い情報だ。
流出した場合のリスクは個人情報の悪用だけにとどまらない。フィッシング詐欺・なりすまし・精神的苦痛といった二次被害につながる可能性もある。
患者として「今できること」——クリニック選びに情報管理の視点を
今回のインシデントは、美容クリニックを選ぶ際の視点に「情報セキュリティ管理体制」を加える必要性を示している。
患者が事前に確認できるポイント
① プライバシーポリシーの充実度を確認する
(個人情報の管理方法・第三者提供の有無・漏洩時の対応方針が明記されているか)
② 電子カルテ・クラウドの扱いを聞いてみる
(「どのようにデータを管理していますか」と質問できるクリニックは信頼しやすい)
③ 必要最小限の情報提供を意識する
(問診票記入時に、施術に不要な情報は記入しないという選択も患者の権利)
④ 不審な連絡には応じない
(万が一情報が流出した場合、フィッシング・なりすましメール・SMSに注意)
NERO編集長の視点
美容クリニックを選ぶとき、多くの人は「技術」「価格」「立地」を重視する。
しかし今回のインシデントは、「どこに自分の情報を預けるか」という視点の重要性を改めて示した。
美容医療の情報は極めてプライベートだ。施術の判断を慎重に行うのと同様に、情報管理の体制も確認してからクリニックを選ぶ習慣が、今後の患者リテラシーの一部になっていくべきだろう。
今回被害を受けた369名の方々には、一日も早く不安が解消されることを願う。
まとめ
- リゾナスフェイスクリニック東京が2026年3月11日にランサムウェア攻撃を受け、患者369人の個人情報が流出(4月6日公表)
- 警察・厚労省・個人情報保護委員会への報告は完了。対象患者への個別通知・謝罪を実施中
- 美容クリニックは施術歴・写真・コンプレックス情報など一般医療機関より機密性の高いデータを保有しており、流出時の影響が大きい
- クリニック選びに「情報管理体制の確認」という視点を加えることが患者リテラシーとして重要になっている
よくある質問
Q. 流出した個人情報の具体的な項目は何ですか?
同法人は「プライバシー保護および二次被害防止の観点から」として、流出情報の項目詳細の公表を控えています。対象となる369名の患者には個別に通知が行われています。詳細が必要な場合は同クリニックの問い合わせ窓口(soudan@resonusfc.com / フリーダイヤル:0800-111-4300)にご連絡ください。
Q. 自分が対象患者かどうかはどうすれば分かりますか?
同法人によれば、対象となる患者には個別に連絡が届く予定です。連絡が来ていない場合は対象ではない可能性がありますが、不安な場合は上記の問い合わせ先に直接確認することをお勧めします。
Q. 情報が流出した場合、どのようなリスクがありますか?
一般的に、個人情報の流出後に懸念されるリスクとして、フィッシングメール・なりすまし・迷惑電話・不審なSMSなどがあります。身に覚えのない連絡や不審なリンクには応じないようにしてください。また、クレジットカード情報が含まれていた場合は、カード会社に相談することも選択肢のひとつです。
Q. 美容クリニックを選ぶとき、情報管理体制はどう確認すればいいですか?
まずウェブサイトのプライバシーポリシーを確認し、個人情報の管理方法・漏洩時の対応方針が具体的に記載されているかを見てみましょう。カウンセリング時に「電子カルテやデータはどう管理されていますか」と質問できるクリニックは、情報管理への意識が高い傾向があります。
出典
-
- 一般社団法人日本美容医療研究機構(リゾナスフェイスクリニック東京)公式発表「患者様の個人情報に関する不正アクセス発生のご報告とお詫び」2026年4月6日 yamaguchisensei.com
- Security NEXT「クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構」2026年4月7日 security-next.com
- CBnewsマネジメント「美容クリニックで患者369人分の個人情報漏えい」2026年4月9日
