【トヨタ頼むよ、、、】トヨタ車載情報サービスで215万人の個人情報流出

先月末の"内部告発"によるダイハツ不正事件に続き、今度は情報漏洩の事故。

概要としてトヨタ自動車株式会社が、トヨタコネクティッド株式会社（以下、TC）に管理を委託するデータの一部が、クラウド環境の誤設定により、公開状態となっていたことが判明した。

出典元：トヨタコネクティッド株式会社HP

かなりの長期間で情報が漏洩されてます。
本件判明後より、外部より閲覧された可能性のあるお客様情報について、
・ネット上での第三者による二次利用
・その他の二次被害
こちらは確認されていないとのこと。

そもそもクラウドの誤設定って、
・設定はどうなっていた？
・誰が確認している？
・確認の仕方は？
・実際の設定時はどのような段取り？
・段取りの中でリスクは無かったのか？
・作業は何人体制でどのような管理体制だった？
などなど、気になるところが多数あると思います。

であるにも関わらず、今回の漏洩が発生した原因として、データ取扱いのルール説明・徹底が不十分だったと説明。
それはそうでしょ、そうでなければ漏洩は起きない。

トヨタはTCへ管理を委託。
委託元のトヨタは「管理を委託したからあとよろしく」な状態。
TCは「クラウド設定してあるから大丈夫」と過信状態。
という実態だったのではないでしょうか。

ん？ちょっと待てよ？
そういえば、2022年10月7日にもTCで同様な情報漏洩事故がありました。　
一部のお客様のメールアドレスおよびお客様管理番号（管理用の目的でお客様お一人お一人に割り振らせていただいている番号）、29万6,019件が漏洩。
2017年12月、「T-Connect」ウェブサイト開発委託先企業が、取り扱い規則に反し、ソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしたことが原因ですが、2022年9月15日までこれに気付かず放置されたままとなっていたもの。
この件も一部設定の誤りであり、TCが別の会社へ委託。委託先の設定ミスとなる。

委託元として再発防止に取り組みしますと言いながら1年もしないうちに発生していて、本当に再発防止に努めていたのか気になるところです。

これだけで終わらない！？
2022年3月1日はお客様の個人情報が記載されたご利用申込書を紛失・破棄していた事例が判明。トヨタおよびTCから各販売店に対する運用ルールの説明・徹底が不十分だったことなどが主な原因。
コメント書くと長くなるので、事例のみ記載します。

直近で頻発しすぎています。
顧客データの取り扱いの意識を本気で改めてほしいです。
そして「トヨタ＝安心安全」と再度言われるような会社となってください。
トヨタ好きな私からは以上です。