トヨタ、国内で新たに26万人の漏洩可能性　海外では氏名や住所も

［東京　３１日　ロイター］ - トヨタ自動車は３１日、子会社トヨタコネクティッド（ＴＣ）に管理を委託していた国内の顧客情報で、新たに約２６万人分の車関連情報データがインターネット上で公開状態になっていたと発表した。アジアやオセアニアといった海外でも住所、氏名などの個人情報が外部からアクセス可能となっていたことも公表した。海外での対象人数は明らかにしていない。トヨタによると、現時点で情報の悪用は確認されていない。

トヨタは５月１２日、ＴＣが管理する顧客約２１５万人分の車両位置情報や車載端末の識別番号などのデータについて、クラウド環境の誤設定により１０年近くインターネット上で公開状態になっていたと発表。この事案を受け、さらに幅広く調査を実施したところ、今回の問題が発覚したという。

国内の顧客情報で公開状態になっていたのは、車載端末のＩＤ、地図を更新する際のデータやデータの作成年月。高級車ブランド「レクサス」の「ＬＳ」や「ＧＳ」など計１０車種を２００７年から１５年の間に購入した顧客で、１５年から２２年の間に地図を更新した顧客データが公開されていた。同社によれば、外部からアクセスされた場合でも、こうしたデータで個人を特定したり車両にアクセスし、何らかの影響を与えたりはできないとしている。

トヨタは、情報が漏洩した可能性のある顧客のメールアドレスに個別に謝罪を送るほか、問い合わせに答えるため専用のコールセンターを設置するとしている。

海外で外部からアクセスできる状態にあったのは、住所、氏名のほか、電話番号、メールアドレス、車両登録番号など。海外販売店向けのシステム調査のためにＴＣがクラウド環境で管理していたファイルの一部が、１６年１０月から今年５月まで公開状態になっていた。トヨタの広報は現在、各国の法令に基づいてこの問題を調査していると話している。