2026年2月9日、日本航空(JAL)が提供する「手荷物当日配送サービス」の予約システムで障害が発生。
不正アクセスの疑いが浮上した。
当初は第三者による不正アクセスとみられ、2024年7月10日以降に同サービスを利用した最大約2万8000名の顧客情報が影響を受けた可能性があるとされ、安全性を確認するまでサービス停止と外部専門機関による調査が進められていた。
なお影響対象となった情報は氏名、メールアドレス、電話番号、JALマイレージバンクの会員番号、予約便情報、配送情報などが該当し、クレジットカード番号やパスワードは含まれていなかった。
2026年2月17日、その後の調査で原因が外部からの不正アクセスではなく、システム保守運営の委託企業社員による人為的なミスだったことが判明。
委託先の社員が維持管理作業中に誤ってデータを消去し、その誤操作が発覚することを恐れて、手荷物システムの操作記録から関連する記録を削除または変更したとのこと。
これによりシステム障害が発生したという。
なお外部専門機関の調査により、顧客情報の外部流出は確認されていない。
JALは、手荷物当日配送サービスの新規予約受け付けを2026年2月20日午前10時から再開。
対象となった全利用者に対し、謝罪と対応について順次案内を進めている。
また、再発防止策として委託先への管理体制や作業承認フローを強化する方針とのこと。