Last Updated on 2024-08-24 08:22 by TaTsu
トヨタ自動車は2024年8月23日、同社の北米子会社であるトヨタ・モーター・ノース・アメリカ(TMNA)が第三者機関のデータ侵害により、顧客および従業員の個人情報が流出したことを確認した。
流出した情報には、氏名、連絡先情報、財務情報、健康保険情報などが含まれている。
トヨタによると、この情報漏洩は同社のサプライヤーである「Zeroed-In Technologies」社のシステムが侵害されたことが原因とされている。
TMNAは影響を受けた個人に対して、無料のクレジットモニタリングおよび身元保護サービスを提供すると発表した。
トヨタは現在、この事態の全容解明に向けて調査を進めており、セキュリティ対策の強化を図っている。
from:Toyota confirms customer and employee data stolen, says breach at third party to blame
【編集部解説】
トヨタ自動車の北米子会社であるトヨタ・モーター・ノース・アメリカ(TMNA)が第三者機関のデータ侵害により個人情報流出を確認したというニュースは、自動車業界だけでなく、企業のサイバーセキュリティ全般に関わる重要な問題を提起しています。
まず、この事案の特徴として挙げられるのは、トヨタ自身のシステムではなく、サプライヤーである「Zeroed-In Technologies」社のシステムが侵害されたという点です。これは、企業のセキュリティ対策が自社内だけでは不十分であり、取引先や協力会社を含めたサプライチェーン全体でのセキュリティ強化が必要であることを示しています。
また、流出した情報には顧客や従業員の個人情報だけでなく、財務情報や健康保険情報まで含まれていたことが報告されています。これは、企業が保有する情報の多様性と重要性を改めて認識させる事例といえるでしょう。
さらに注目すべきは、トヨタが過去にも複数回のデータ侵害を経験していることです。2023年には、トヨタ・ファイナンシャル・サービスが2回のデータ侵害を公表しており、その中には10年間にわたって215万人の顧客の車両位置情報が露出していたという深刻な事案も含まれていました。
