本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
日産自動車は、販売会社向けの顧客管理システム開発を委託していた米Red Hat(レッドハット)が管理するデータサーバーで不正アクセスが起き、旧福岡日産自動車(現・日産福岡販売)の顧客約2万1000人分の個人情報が流出したと公表した。委託先での侵害が、販売店の顧客対応にまで波及した形だ。
流出の範囲は「販売店の記録」に近い
日産の説明では、流出した可能性があるのは氏名、住所、電話番号、メールアドレスの一部に加え、営業活動で使う顧客関連情報だという。車両購入や点検入庫といった接点で蓄積された情報が中心で、日々の案内や連絡に直結しやすい。
一方で、クレジットカード情報は含まれていないとしている。今回の焦点は決済情報よりも、本人確認に悪用され得る連絡先や来店履歴の周辺情報が、どの程度外部に渡ったかだ。情報の粒度が細かいほど、偽の連絡が本物らしく見えるリスクが増す。
委託の連鎖が示す、対応の難しさ
公表内容によると、不正アクセスは委託先側で9月26日に検知され、日産が報告を受けたのは10月3日だった。日産は当該件を当局へ届け出たとしており、外部パートナーのインフラを含めた情報管理が、事故対応のスピードを左右することが浮かぶ。
現時点で、流出情報が不正に利用された事実は確認されていないとしているが、個人情報の問題は「起きた瞬間」よりも「その後の接触」で傷が広がりやすい。不審な電話やメール、郵便物が来た場合は用件を急がず、送り主や連絡先を公式窓口で確かめる行動が、最も現実的な防波堤になる。
