個人情報保護委員会がトヨタを指導 クラウド設定ミスで個人データを漏えいした件
個人情報保護委員会が個人情報を漏えいしたトヨタを指導した。指導内容とは。
» 2023年07月19日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
個人情報保護委員会は2023年7月12日、トヨタ自動車に個人情報の保護に関する法律に基づく指導を行ったと発表した。トヨタ自動車が子会社のトヨタコネクティッドに取り扱いを委託した「T-Connect」と「G-Link」の個人データのうち、アジア、オセアニア地区の約230万人分の個人データが約10年間にわたり外部から閲覧可能な状態になっていた。日本の顧客情報は含まれない。
約230万人分の個人データが外部から閲覧可能に 個人情報保護委員会が指導
漏えいはクラウド環境の設定を行う従業員の研修不足とトヨタ自動車の個人データの取り扱い状況の把握不足が原因とされている。個人情報保護委員会の指導には「従業員教育」「適切なアクセス制御の実施」「委託先の適切な監督」などが含まれている。
閲覧可能になっていた主なデータは以下の通りだ。
- 車載機ID
- 車台番号および車両の位置情報など(T-Connect)
- 更新用地図データおよび更新用地図データの作成年月日など(G-Link)
報告されている主な指導の内容は以下の通りだ。
- 従業員に対して個人データの取り扱いに関してその取り扱いを周知徹底するように適切な教育を行うこと
- 本来アクセスすべきではないユーザーがサーバにアクセスすることがないように適切なアクセス制御を実施すること
- 委託先に対して自らが講ずべき安全管理措置と同等の措置が講じられるように適切な監督を行うこと
関連記事
トヨタ子会社で約215万人の顧客情報が漏えい 10年近く公開状態に
トヨタ自動車はトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと報告した。約215万人の顧客情報が漏えいしたとみられる。
トヨタコネクティッド、5月に発生したデータ漏えいインシデントの詳細を公表
トヨタコネクティッドはクラウド環境の誤設定によって一部の顧客データが外部からアクセス可能になっていた問題について調査結果を発表した。
Log4jの脆弱性の影響を受ける企業も 日本の時価総額上位25社のIT資産にサイバーリスク
Tenableは日本の時価総額上位25社の12万件以上のIT資産がサイバーリスクにさらされていると報告した。中にはTLS 1.0や旧版Log4Jをまだ利用中の企業もあった。
IBM watsonxが一般提供開始 企業ユースケース別のAIモデル提供も
IBMが企業向けを強く意識したAIおよびデータプラットフォーム「watsonx」の一般提供を開始した。AIモデルに加えてデータ基盤やAIガバナンスの運用に向けた機能も投入、2024年をめどに、個々の業務や業種に向けたAIモデルの提供も予定する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。