5月12日、トヨタ自動車がトヨタコネクティッド(TC)に管理を委託するデータの一部が、クラウド環境の誤設定により、公開状態となっていたことが判明
した。
判明後、外部からのアクセスを遮断する措置を実施しているが、TCが管理する全てのクラウド環境を含めた調査を継続して実施中。同社としては急ぎ、同日時点で判明している事案を公表した形だ。
同日時点で把握している事案は以下の通りだ。
—————————————————-
(1-1)外部より閲覧された可能性がある顧客情報・車載端末ID(車載機/ナビ端末ごとの識別番号)、車台番号(車両一台ずつに割り当てられた識別番号)、車両の位置情報、時刻。
(1-2)対象となる顧客は2012年1月2日~2023年4月17日の期間内にT-Connect/G-Link/G-Link Lite/G-BOOKを契約した顧客の約215万人。
(1-3)外部からアクセスできる状態にあった期間は、2013年11月6日~2023年4月17日。
—————————————————-
(2-1)外部より閲覧された可能性がある情報。TCが提供する法人向けサービスから収集されたドライブレコーダーで車外を撮影した映像
(2-2)外部からアクセスできる状態にあった期間。2016年11月14日~2023年4月4日
—————————————————-
トヨタ自動車では、「車載端末ID、車台番号、車両の位置情報、時刻が漏洩した可能性のあるお客様には、ご登録頂いているメールアドレス宛に、本日より、お詫びとお知らせを個別にお送りさせて頂きます。
加えて、お客様からのご質問やご不安などにお答えするための専用のコールセンターを設置致します。
このたびは、データ取扱いのルール説明・徹底が不十分だったことなどが主な原因であったと考えております。
TCと密接に連携し、従業員への教育を徹底し、再発防止に取り組むと同時に、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、および継続的に設定状況を監視する仕組みを構築致します。
今回、外部より閲覧された可能性のあるお客様情報は、外部からアクセスした場合であっても、これらのデータのみでは、お客様が特定されるものではありません。
本件判明後より、外部より閲覧された可能性のあるお客様情報について、ネット上での第三者による二次利用、コピーの残存有無の継続調査の際、その事実は確認されず、現在のところ、その他の二次被害も確認されておりませんが、引き続き個人情報を取り扱う上での管理体制をより一層強化するための再発防止策の実施を推進して参ります。
お客様ならびに関係の皆さまには大変なご迷惑、ご心配をおかけすることを、お詫び申し上げます」と結んでいる。
本件に関する対象顧客からの問い合わせ(専用コールセンター)
お客様情報相談窓口 0120-502-169
(フリーダイヤル、受付時間 平日・土日祝 09:00~18:00)