2023年5月12日に公表した「クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて」、および2023年5月31日に公表した「クラウド設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて」の国内事案に関し、個人情報保護委員会より指導があり、本日、同委員会のHPにその旨が公表されました。改めまして、お客様ならびに関係の皆さまには大変なご迷惑、ご心配をおかけしたことを、深くお詫び申し上げます。
本件が判明して以降、当社は、個人情報保護委員会に対し再発防止策の検討内容の共有を含む報告等を適宜行い、同時に再発防止に向けての取り組みを進めてまいりました。同委員会から指導を受けたことを真摯に受け止め、下記再発防止策の実施を徹底してまいります。
下記発生原因・再発防止策の各実施項目の詳細は、以下リンクをご参照ください
「再発防止策のご報告(クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて)」
- 本件の発生原因
本件でのクラウド誤設定は、担当者が誤認識によりクラウドサーバーを公開に設定したこと、及び既に公開設定状態にあったクラウドサーバーに個人情報を格納してしまっていたことにより発生しました。当社は原因調査を実施し、これらの発生事象は、以下の3点の問題により引き起こされたものと結論づけました。
- 技術的安全管理措置における問題
- 人的安全管理措置における問題
- 当社による委託先管理における問題
- 再発防止策
上記の発生原因を踏まえ、当社及び委託先であるトヨタコネクティッド社において、以下の通り再発防止策を実施します(既に完了したものを含みます)。
- 技術的安全管理措置の強化
- 人的安全管理措置の徹底
- 機動的な委託先管理のための見直し
あわせて、継続的な取り組みとして当社の保有するクラウドサーバーについて同様の事案がないかを継続的に確認し、問題や問題につながる可能性のある状況が発見された場合には、適切に対応いたします。また、同様の取り組みを、当社子会社、関連会社等にも共有し、各社で点検を実施しております。
以上
