トヨタ傘下企業で不正アクセス？今後の対策が重要！

トヨタモビリティ東京株式会社は、2019年3月29日に複数の傘下企業への不正アクセスが確認されたと発表しています。サーバーから個人情報が流出した可能性があることから、今後の対応が重要になってくるでしょう。

今回は、トヨタモビリティ東京株式会社の傘下企業で発生した不正アクセスについて、詳しい内容を紹介していきます。

トヨタモビリティ東京株式会社とは？

トヨタモビリティ東京株式会社とは、2019年4月1日から東京4販売店と一つとなったトヨタ東京販売ホールディングス株式会社の新しい企業名になります。主に車事業を展開しており、海外にも展開している世界的にも有名な企業です。

中古車販売も手掛けており、国内でもトヨタ車を保有している方は多いでしょう。質の高いシートなど、車内部の部品は居心地のいい品質を実現しているだけでなく、走行性能も充実したレベルで顧客に提供されています。

アクアやヴェルファイアなど、幅広い車種を製造しており、顧客の好みや需要に合わせて車を製造、販売しているのがトヨタモビリティ東京株式会社の特徴です。

多くの傘下企業を保有しており、自社だけのパーツなど高いレベルで開発や製造を実現しています。そのため、世界的にも信用される企業として名前が知られているでしょう。

トヨタモビリティ東京株式会社で発生した不正アクセス

トヨタモビリティ東京株式会社で発生した不正アクセスは、複数の傘下企業で発見されており、サーバーから最大310万件もの個人情報が流出した可能性があると発表されました。

サイバー攻撃が行われたのは、2019年3月21日と言われており、関係販売企業は合計8社で発生したと公表されています。サイバー攻撃が受けた傘下企業は、東京トヨタ自動車株式会社・東京トヨペット株式会社・トヨタ東京カローラ株式会社・ネッツトヨタ東京株式会社・トヨタメトロジック株式会社・レクサス小石川販売株式会社・ジャミール商事株式会社（レクサス練馬）・トヨタ西東京カローラ株式会社の8社です。

流出した個人情報については、クレジットカードに関しての情報は含まれていないと言われています。二次被害についても、現段階では発生していないと言われていますが、油断はできません。後から二次被害が発生する可能性があるため、調査は進められていくと発表されています。

今回のサイバー攻撃を受けてトヨタモビリティ東京株式会社は、グループ企業全体の情報セキュリティ対策を徹底するようです。今までも、高いレベルでの個人情報保護の管理体制を行っていたにも関わらず、今回のサイバー攻撃が発生していることから、さらなるセキュリティ向上の対策を行う必要が出てくるでしょう。

大手企業であるトヨタモビリティ東京株式会社は、国内・海外から信頼を受けている企業ですが、今回の個人情報の流出により、速やかな対策が求められることになりました。

現状では、二次被害が発生したことは発表されていませんが、後から二次被害による影響が発覚することもあるため、二次被害が発生した際のトヨタモビリティ東京株式会社による対応も重要になってくるでしょう。

参考URL：https://cybersecurity-jp.com/news/30719

トヨタモビリティ東京株式会社が不正アクセスを受けたことによる影響

大手企業であるトヨタモビリティ東京株式会社は、十分な個人情報保護の管理体制を実施していました。傘下企業についても、個人情報保護の管理体制は十分であったと言えます。しかしそれでもサイバー攻撃を受けたということは、さらに高度なセキュリティ強化を図る必要があるということになるでしょう。

今以上にセキュリティ強化を図ることは、その分従業員の負担がかかることになります。またセキュリティ向上のシステムを組み込む場合は、一定の費用が発生することもあるでしょう。

トヨタモビリティ東京株式会社は、プライバシーマーク（Pマーク）を取得しているにも関わず、このような個人情報漏洩の問題に発展したことから、今後のセキュリティ対策において、かなりのセキュリティレベルの向上が求められます。

クレジットカード情報については漏洩していないと発表されていることから、金銭的なトラブルに直接発展する可能性は少ないかもしれません。ただ個人情報が流失したと思われる方は、二次被害の発生を考えて、ある程度の自己防衛の対策を講じることが大切です。

例えば、パスワードなどは使いまわしにしないなどの対応も必要なので、出来る限りの対策は行っておきましょう。

Pマークは状況によっては失効する

トヨタモビリティ東京株式会社は、プライバシーマーク（Pマーク）を取得していることから、外部にも個人情報保護の管理体制が充実していることを証明しています。ただ今回の不正アクセスは、強固なセキュリティでも犯行が行われているので、さらなるセキュリティ向上が求められるでしょう。

今回の個人情報の漏洩は、今までのセキュリティでは防ぐことができないことを証明しています。そのため、プライバシーマーク（Pマーク）を取得したセキュリティ体制よりも高度なレベルの個人情報保護の管理体制を実現する必要が出てくるでしょう。

企業がプライバシーマーク（Pマーク）を取得しても、今後の個人情報保護の管理体制が十分ではないと判断された場合は、プライバシーマーク（Pマーク）の失効もありえます。今回の不正アクセスには、直接審査には関係ありませんが、同様の問題が発生しないためにも対策を講じることは大切です。

第三者機関にはセキュリティをどのように強固なものにしたのか、報告する必要が出てきます。その後、顧客にも十分なセキュリティ対策を講じたことを伝えることが重要です。同様のサイバー攻撃には、どのように対策していくのか、具体的な方法を把握し、実践していくことが求められるでしょう。

プライバシーマーク（Pマーク）を取得することは簡単ではありません。しかし取得すれば、個人情報保護の管理体制を整えている企業であることを証明することができます。そのためにも、失効しないために、日常的に個人情報保護の管理体制を整える業務を行うことは、企業にとって大切です。

まとめ

大手企業であるトヨタモビリティ東京株式会社の傘下企業が不正アクセスを受けた今回の問題は、プライバシーマーク（Pマーク）を取得していても、個人情報漏洩の可能性があることが判明しました。そのため、セキュリティ対策を講じても十分ではない場合、さらなるセキュリティ強化を図ることが求められます。

本社ではなく傘下企業からの個人情報漏洩といっても、今後サイバー攻撃を受ける可能性があるでしょう。そのためにも、同様の問題が発生しないように、対策を講じることが大切です。そのためにも、今後のセキュリティ対策については、慎重に検討することが重要です。

国内・海外と信用を得ているトヨタモビリティ東京株式会社は、今後のどのようにサイバー攻撃を防ぐのか、新しい個人情報保護の管理体制が注目されます。

プライバシーマーク（Pマーク）は、上場企業も取得を目指すほど、個人情報保護の管理体制を整える上では重要な役割があるのです。取得することで、企業の成長を手助けするきっかけになるでしょう。

簡単には、プライバシーマーク（Pマーク）を取得することはできませんが、企業にとってメリットがあるので取得を目指してみてください。