トヨタ、顧客情報215万人分が10年近く閲覧可能な状態に

トヨタ自動車は12日、子会社トヨタコネクティッドが管理する顧客約215万人分のデータの一部が誤ってインターネット上で外部から10年近く閲覧できる状態になっていたと発表した。2012〜23年に契約した顧客の車両番号や位置情報などで、同社が設定を誤ったのが原因という。

トヨタは顧客を管理するためのデータで、「個人が特定されるものではない」としている。データの漏洩や悪用も「現時点で確認されていない」という。

閲覧できる状態になっていたのはコネクテッドサービス「T―コネクト」や音声認識サービスに2012年1月〜23年4月中旬までに契約した顧客のデータ。13年11月〜23年4月までクラウドサービス上で閲覧できる状態にあった。トヨタコネクティッドが提供する法人向けのドライブレコーダーの車外映像も16年11月〜23年4月まで見られる状態にあった。

クラウド上のデータ取り扱いを点検する過程で判明した。トヨタコネクティッドが顧客データを誤ってクラウド上で公開設定にしていたという。閲覧できる状態にあったクラウドサービス名は明らかにしていない。漏洩した可能性がある顧客にはメールで連絡し、顧客の問い合わせに答えるためのコールセンターも設置する。

トヨタによると、外部から閲覧できるようになっていた顧客データが第三者に二次利用されたり、情報が複製されたりといった被害は確認されていないという。12日に取材に応じたトヨタの長田准執行役員は「顧客に申し訳ない話だ。要因を調査していく」と述べた。

再発防止策としてクラウドの設定を監査するシステムを導入し、運用を監視する仕組みを取り入れる。

「T―コネクト」では22年10月にも、顧客約29万6000人分のデータが閲覧できる状態になっていたことが判明していた。メールアドレスや顧客を管理するための番号で、開発の委託先企業がプログラムを誤って公開設定にしていたことが原因だった。

トヨタグループでは不正も相次いで発覚している。完全子会社のダイハツ工業は4月、試験認証手続きでの不正を発表した。豊田自動織機でも主力のフォークリフト向けのエンジンについて、排ガスデータを差し替えるなどの行為が3月に判明した。日野自動車でも22年以降、トラックのエンジン排ガスのデータ不正が問題となった。