トヨタ自動車は5月31日、トヨタコネクティッド(以下、TC)が管理するクラウド環境の誤設定による顧客情報の漏洩の可能性(今月12日公表) 
に関して、その後の全クラウド環境を含めた調査の結果、更なる漏洩の可能性が判明 したとして、同日までに把握ができている内容について発表した。
なお、今回の事案には顧客の車両位置情報やクレジットカード情報等は含まれておらず、また現時点では、ネット上での第三者による二次利用やコピーの残存、その他の二次被害も確認されていないとのこと。
トヨタでは、前回の公表以降、クラウド設定を監視するシステムの導入を完了し、現在は全クラウド環境の設定調査および継続的に設定状況を監視する仕組みを稼働しているが、今回の事案についても、主にデータ取扱いのルール説明・徹底が不十分だったことに起因するとして、改めてTCと密接に連携し、データ取扱いのルール説明・徹底を実施すると共に、従業員への教育を徹底することで再発防止に取り組んでいくとしている。
1.国内向けサービスについての事案
・車載ナビに地図データを配信するシステムに於いて、配信データ作成処理の際に使用していた車載端末ID(車載機(ナビ端末)ごとの識別番号)および更新用地図データとその作成年月が外部からアクセスできる状態にあったことが判明した(該当システムを用いたサービスはすでに終了)。
・外部よりアクセスされた場合であっても、これらデータのみで利用者個人が特定されるものではなく、また、これらのデータを用いて車両にアクセスしたり、車両に何らかの影響を与えたりすることはできない。
1-1)外部からアクセスされた可能性がある顧客情報
・車載端末ID、更新用地図データ、更新用地図データ作成年月(位置情報は含まれない)。
1-2)対象者(合計約26万人)
・G-BOOK mX、G-BOOK mX Pro対応ナビで、G-BOOKに契約している人。
・G-Link/G-Link Liteに契約をしている一部ユーザー(以下、対象車両参照)の内、2015年2月9日~2022年3月31日の間に、マップオンデマンドの通信による更新を行った人。
<対象車両(発売期間)>
– LS(2009年10月~2014年9月)
– GS(2009年9月~2014年8月)
– HS(2009年7月~2015年7月)
– IS(2009年7月~2013年8月)
– IS F(2007年12月~2014年5月)
– IS C(2009年5月~2014年7月)
– LFA(2010年12月~2012年12月)
– SC(2009年8月~2010年7月)
– CT(2011年1月~2013年12月)
– RX(2009年1月~2015年9月)
1-3)アクセスできる状態にあった期間
・2015年2月9日~2023年5月12日
なお、上記の顧客情報は、地図データの配信後、原則として短時間でクラウド環境より自動削除される仕様となっており、上記期間に継続して保管・蓄積されたものではないとのこと。また、情報が漏洩した可能性のあるユーザーには個別に連絡する他、質問などに答えるための専用のコールセンターを設置する。
2.海外向けサービスについての事案
・海外販売店向けシステム調査のために、TCがクラウド環境で管理しているファイルの一部が、誤設定により、外部からアクセスできる状態にあったことが判明。判明後、外部からのアクセスを遮断した。
2-1)外部からアクセスされた可能性がある顧客情報
・住所、氏名、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車台番号(※)
※漏洩した可能性のある情報は、対象者の以上全て情報ではなく、問い合わせファイルにより、上記の一部が含まれる。
2-2)対象地域
・アジア、オセアニア(日本は含まれず)
2-3)アクセスできる状態にあった期間
・2016年10月~2023年5月
各国の個人情報保護法及び関連法に従い、各国で対応を進める。
[問い合わせ先](専用コールセンター)
トヨタ自動車 お客様情報相談窓口
フリーダイヤル:0120-502-435(受付時間 平日・土日祝 09:00~18:00)