個人情報保護委員会が個人情報を漏えいしたトヨタを指導した。指導内容とは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
個人情報保護委員会は2023年7月12日、トヨタ自動車に個人情報の保護に関する法律に基づく指導を行ったと発表した。トヨタ自動車が子会社のトヨタコネクティッドに取り扱いを委託した「T-Connect」と「G-Link」の個人データのうち、アジア、オセアニア地区の約230万人分の個人データが約10年間にわたり外部から閲覧可能な状態になっていた。日本の顧客情報は含まれない。
漏えいはクラウド環境の設定を行う従業員の研修不足とトヨタ自動車の個人データの取り扱い状況の把握不足が原因とされている。個人情報保護委員会の指導には「従業員教育」「適切なアクセス制御の実施」「委託先の適切な監督」などが含まれている。
閲覧可能になっていた主なデータは以下の通りだ。
報告されている主な指導の内容は以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.