個人情報保護委員会は2023年7月12日、トヨタ自動車に個人情報の保護に関する法律に基づく指導を行ったと発表した。トヨタ自動車が子会社のトヨタコネクティッドに取り扱いを委託した「T-Connect」と「G-Link」の個人データのうち、アジア、オセアニア地区の約230万人分の個人データが約10年間にわたり外部から閲覧可能な状態になっていた。日本の顧客情報は含まれない。
約230万人分の個人データが外部から閲覧可能に 個人情報保護委員会が指導
漏えいはクラウド環境の設定を行う従業員の研修不足とトヨタ自動車の個人データの取り扱い状況の把握不足が原因とされている。個人情報保護委員会の指導には「従業員教育」「適切なアクセス制御の実施」「委託先の適切な監督」などが含まれている。
閲覧可能になっていた主なデータは以下の通りだ。
- 車載機ID
- 車台番号および車両の位置情報など(T-Connect)
- 更新用地図データおよび更新用地図データの作成年月日など(G-Link)
報告されている主な指導の内容は以下の通りだ。
- 従業員に対して個人データの取り扱いに関してその取り扱いを周知徹底するように適切な教育を行うこと
- 本来アクセスすべきではないユーザーがサーバにアクセスすることがないように適切なアクセス制御を実施すること
- 委託先に対して自らが講ずべき安全管理措置と同等の措置が講じられるように適切な監督を行うこと
関連記事
- トヨタ子会社で約215万人の顧客情報が漏えい 10年近く公開状態に
トヨタ自動車はトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと報告した。約215万人の顧客情報が漏えいしたとみられる。 - トヨタコネクティッド、5月に発生したデータ漏えいインシデントの詳細を公表
トヨタコネクティッドはクラウド環境の誤設定によって一部の顧客データが外部からアクセス可能になっていた問題について調査結果を発表した。 - Log4jの脆弱性の影響を受ける企業も 日本の時価総額上位25社のIT資産にサイバーリスク
Tenableは日本の時価総額上位25社の12万件以上のIT資産がサイバーリスクにさらされていると報告した。中にはTLS 1.0や旧版Log4Jをまだ利用中の企業もあった。 - IBM watsonxが一般提供開始 企業ユースケース別のAIモデル提供も
IBMが企業向けを強く意識したAIおよびデータプラットフォーム「watsonx」の一般提供を開始した。AIモデルに加えてデータ基盤やAIガバナンスの運用に向けた機能も投入、2024年をめどに、個々の業務や業種に向けたAIモデルの提供も予定する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.