TOYOTA/LEXUS共通ID 無断登録、トヨタから販売店へのプレッシャー(推奨)が原因と認める | ScanNetSecurity
2024.03.29(金)

TOYOTA/LEXUS共通ID 無断登録、トヨタから販売店へのプレッシャー(推奨)が原因と認める

トヨタ自動車株式会社は8月19日、トヨタ販売店における個人情報の不適切な取扱いについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 トヨタ自動車株式会社は8月19日、トヨタ販売店における個人情報の不適切な取扱いについて発表した。

 これはトヨタの販売会社9社にて、トヨタが提供する顧客向けWebサイト認証サービス「TOYOTA/LEXUSの共通ID」発行のために、顧客の車両注文書ならびにアンケート等へ記載された個人情報3,318名分を、販売店の営業スタッフが本人の同意を得ずに登録し、トヨタへ提供したことが判明したというもの。

 福岡トヨペット株式会社にて3月に、本人の同意を得ずに顧客の個人情報をTOYOTA/LEXUSの共通ID発行のために登録したことが判明したことが発端となり、その後、全国の販売店で同様の事例がないか調査を進めたところ、現時点で販売会社9社で計3,318名分の個人情報を本人の同意を得ずに登録したことが明らかになった。

・対象となる販売会社と顧客数
神戸トヨペット株式会社:1,697名
福岡トヨタ自動車株式会社:405名
兵庫トヨタ自動車株式会社:344名
岡山トヨペット株式会社:267名
ネッツトヨタ徳島株式会社:209名
トヨタカローラ愛豊株式会社:178名
埼玉トヨタ自動車株式会社:129名
トヨタカローラ沖縄株式会社:78名
トヨタカローラ道北株式会社:11名
計:3,318名

 トヨタによると本人の同意を得ずに登録された個人情報には、顧客の名前、生年月日、性別、住所、電話番号、コネクテッドサービス契約車両の所有情報が含まれ、同社では本件判明後に同社保有のサーバに保管された対象ID及び個人情報は、同社以外へ提供された事実がないことを確認済みで、削除は8月20日完了予定。

 なお対象となる顧客に対し、各販売店の営業スタッフから謝罪と経緯説明を行っている。

 トヨタによると、個人情報の不適切な取扱いを引き起こした背景には、同社から販売店に対し、TOYOTA/LEXUSの共通ID発行を推奨する活動を行っていたことが一因と考えており、販売店の現場にて、営業スタッフがこのような行動に至った背景にも着目し、同様の不適切な取扱いが発生しないよう活動の振り返りを進める。

 トヨタでは個人情報の取扱いルール遵守に向けた継続的な意識向上と再発防止について、メーカーと販売店が密接に連携して取り組みを進め、顧客から信頼を得られるサービス実現に向け、より一層尽力するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る