ニュース

トヨタ、約215万人の顧客情報漏洩の可能性 トヨタコネクティッドに管理を委託するデータの一部がクラウド環境の誤設定で公開状態に

2023年5月12日 発表

 トヨタ自動車は5月12日、トヨタコネクティッド(TC)に管理を委託するデータの一部が、クラウド環境の誤設定により公開状態となっていたことが判明したと発表した。

 今回の件が判明後、外部からのアクセスを遮断する措置を実施。トヨタコネクティッドが管理する全てのクラウド環境を含めた調査を継続して行なっている。5月12日時点で判明している事案は以下の通り。

外部より閲覧された可能性がある顧客情報

車載端末ID(車載機[ナビ端末]ごとの識別番号)、車台番号、車両の位置情報、時刻

対象となる顧客

2012年1月2日~2023年4月17日の期間内にT-Connect/G-Link/G-Link Lite/G-BOOKを契約した顧客(約215万人)

外部からアクセスできる状態にあった期間

2013年11月6日~2023年4月17日

 車載端末ID、車台番号、車両の位置情報、時刻が漏洩した可能性のある顧客には、登録されているメールアドレスあてに、同日からお詫びとお知らせを個別に送付。加えて、顧客からの質問や不安などに答えるための専用のコールセンターを設置する(フリーダイヤル:0120-502-169、受付時間:平日・土日祝9時~18時)。

 トヨタは「このたびは、データ取り扱いのルール説明・徹底が不十分だったことなどが主な原因であったと考えております。TCと密接に連携し、従業員への教育を徹底し、再発防止に取り組むと同時に、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、および継続的に設定状況を監視する仕組みを構築いたします」と説明。

 さらに「今回、外部より閲覧された可能性のあるお客さま情報は、外部からアクセスした場合であっても、これらのデータのみでは、お客さまが特定されるものではありません。本件判明後より、外部より閲覧された可能性のあるお客さま情報について、ネット上での第三者による二次利用、コピーの残存有無の継続調査の際、その事実は確認されず、現在のところ、その他の二次被害も確認されておりませんが、引き続き個人情報を取り扱う上での管理体制をより一層強化するための再発防止策の実施を推進してまいります」とした。