個人情報漏洩&セキュリティートラブル, 塚本

トヨタ傘下企業で不正アクセス?今後の対策が重要!


トヨタモビリティ東京株式会社は、2019年3月29日に複数の傘下企業への不正アクセスが確認されたと発表しています。サーバーから個人情報が流出した可能性があることから、二次被害の拡大が懸念されるでしょう。

今回は、トヨタモビリティ東京株式会社の傘下企業で発生した不正アクセスについて、詳しい内容を紹介していきます。

トヨタモビリティ東京株式会社とは?

トヨタモビリティ東京株式会社とは、2019年4月1日から東京4販売店と一つとなったトヨタ東京販売ホールディングス株式会社の新しい企業名になります。主に車事業を展開しており、海外にも展開している世界的にも有名な企業です。

中古車販売も手掛けており、国内でもトヨタ車を保有している方は多いでしょう。質の高いシートなど、車内部の部品は居心地のいい品質を実現しているだけでなく、走行性能も充実したレベルで顧客に提供されています。

アクアやヴェルファイアなど、幅広い車種を製造しており、顧客の好みや需要に合わせて車を製造、販売しているのがトヨタモビリティ東京株式会社の特徴です。

多くの傘下企業を保有しており、自社だけのパーツなど高いレベルで開発や製造を実現しています。そのため、世界的にも信用される企業として名前が知られているでしょう。

トヨタモビリティ東京株式会社で発生した不正アクセス

トヨタモビリティ東京株式会社で発生した不正アクセスは、複数の傘下企業で発見されており、サーバーから最大310万件もの個人情報が流出した可能性があると発表されました。

サイバー攻撃が行われたのは、2019年3月21日と言われており、関係販売企業は合計8社で発生したと公表されています。サイバー攻撃が受けた傘下企業は、東京トヨタ自動車株式会社・東京トヨペット株式会社・トヨタ東京カローラ株式会社・ネッツトヨタ東京株式会社・トヨタメトロジック株式会社・レクサス小石川販売株式会社・ジャミール商事株式会社(レクサス練馬)・トヨタ西東京カローラ株式会社の8社です。

流出した個人情報については、クレジットカードに関しての情報は含まれていないと言われています。二次被害についても、現段階では発生していないと言われていますが、油断はできません。後から二次被害が発生する可能性があるため、調査は進められていくと発表されています。

今回のサイバー攻撃を受けてトヨタモビリティ東京株式会社は、グループ企業全体の情報セキュリティ対策を徹底するようです。今までも、高いレベルでの個人情報保護の管理体制を行っていたにも関わらず、今回のサイバー攻撃が発生していることから、さらなるセキュリティ向上の対策を行う必要が出てくるでしょう。

大手企業であるトヨタモビリティ東京株式会社は、国内・海外から信頼を受けている企業ですが、今回の個人情報の流出により、多少の事業運営における影響を受けたことが予想されます。

現状では、二次被害が発生したことは発表されていませんが、後から二次被害による影響が発覚することもあるため、二次被害が発生した際のトヨタモビリティ東京株式会社による対応も重要になってくるでしょう。

トヨタモビリティ東京株式会社が不正アクセスを受けたことによる影響

大手企業であるトヨタモビリティ東京株式会社は、十分な個人情報保護の管理体制を実施していました。傘下企業についても、個人情報保護の管理体制は十分であったと言えます。しかしそれでもサイバー攻撃を受けたということは、さらに高度なセキュリティ強化を図る必要があるということになるでしょう。

今以上にセキュリティ強化を図ることは、その分従業員の負担がかかることになります。またセキュリティ向上のシステムを組み込む場合は、一定の費用が発生することもあるでしょう。

トヨタモビリティ東京株式会社は、プライバシーマーク(Pマーク)を取得しているにも関わず、このような個人情報漏洩の問題に発展したことから、今後のセキュリティ対策において重要な選択が迫られています。中途半端にセキュリティ強化を行っても、さらにサイバー攻撃を受ける可能性があるでしょう。そうならないためにも、レベルの高いセキュリティ対策が必要になるため、今後の対策が注目されます。

またプライバシーマーク(Pマーク)を取得しているにも関わらず、個人情報の漏洩を許してしまったことから、顧客への信用を著しく失ってしまうことになってしまったことが想定されるでしょう。今後、顧客からの信用を取り戻すためには、今まで以上の労力が必要になります。そのためにも、どのような対策を行ったのか、具体的に顧客に報告することが義務付けられるでしょう。

クレジットカード情報については漏洩していないと発表されていることから、金銭的なトラブルに直接発展する可能性は少ないかもしれません。しかし顧客に被害が及ばないとは限らないことから、トヨタモビリティ東京株式会社としては油断することはできないでしょう。

どのようにセキュリティ対策を講じるのか、今後のトヨタモビリティ東京株式会社の動向に注目です。

Pマークは状況によっては失効する

今回、個人情報の漏洩が発覚したことで、トヨタモビリティ東京株式会社の個人情報保護の管理体制に問題があったのではないかと疑う声も上がったことが想定されます。トヨタモビリティ東京株式会社は、プライバシーマーク(Pマーク)を取得していることから、外部にも個人情報保護の管理体制が充実していることをアピールしていました。

しかし今回の個人情報の漏洩は、今までのセキュリティは防ぐことができないことを証明しています。そのため、プライバシーマーク(Pマーク)を取得したセキュリティ体制よりも高度なレベルの個人情報保護の管理体制を実現する必要が出てくるでしょう。

大手企業であっても、今後の個人情報保護の管理体制が十分ではないと判断された場合は、プライバシーマーク(Pマーク)の失効もありえます。プライバシーマーク(Pマーク)が失効した場合は、今以上に信用が失われてしまう恐れがあるので、失効は防がなければならないでしょう。

そのためにも、第三者機関にはセキュリティをどのように強固なものにしたのか、報告する必要が出てきます。その後、顧客にも十分なセキュリティ対策を講じたことを伝えることが重要です。同様のサイバー攻撃には、どのように対策していくのか、具体的な方法を伝えなければ、顧客の信用を取り戻すことは難しいでしょう。

そのためにも、トヨタモビリティ東京株式会社はプライバシーマーク(Pマーク)を維持するためのセキュリティ向上を図る必要が出てきます。どのようにセキュリティ対策を講じるのか、今後の続報を待つしかありません。

まとめ

大手企業であるトヨタモビリティ東京株式会社の傘下企業が不正アクセスを受けた今回の問題は、プライバシーマーク(Pマーク)を取得していても、個人情報漏洩の可能性があることが判明しました。そのため、セキュリティ対策を講じても十分ではない場合、プライバシーマーク(Pマーク)失効の恐れもあります。

本社ではなく傘下企業からの個人情報漏洩といっても、責任はトヨタモビリティ東京株式会社全体にあると認識されるでしょう。一度失って信用を取り戻すには時間がかかります。そのためにも、今後のセキュリティ対策については、慎重に検討することが重要です。

国内・海外と信用を得ているトヨタモビリティ東京株式会社は、今後のどのようにサイバー攻撃を防ぐのか、新しい個人情報保護の管理体制が注目されます。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 塚本