PR

 トヨタ自動車は2021年9月15日、同社の販売会社27社が5797人分の顧客の個人情報を不適切に扱っていたと発表した。本人の同意を得ずに個人情報を取得し、トヨタのウェブサービスにID登録していた。

 トヨタは同年8月に、販社9社で3318人の個人情報を同意なく取得したと発表していた。その後、全国257社の販社に対して同様の事象がないかを再調査。その結果が今回で、新たに5797人分の顧客の個人情報を不適切に扱っていたことが判明した。

 本人の同意を得ずに取得していた個人情報には、顧客の氏名や生年月日、性別、住所、電話番号、コネクテッドサービスを契約する車両の所有情報が含まれる。生年月日や性別は、一部の顧客のみが対象だという。

 今回、不適切な情報取得が明らかになった販社27社のうち、件数が最も多かったのがトヨタモビリティ東京である。2453人分の個人情報を取得していた。

 取得した個人情報は、トヨタの顧客向けウェブサイト認証サービス「TOYOTA/LEXUS共通ID」に登録していた。同社によると、個人情報は社外に提供した事実がないことを確認し、すでにサーバーから削除したという。

 同意を得ずに個人情報を登録されていた顧客に対しては、各販売店の営業スタッフから謝罪し、経緯を説明していくという。今後は、不適切な情報取得を抑止するため、システムの見直しを図る。具体的には、(1)販売店スタッフが顧客の同意を得ずに同IDを発行できない機能とする、(2)入会時に、顧客本人をシステム上で確認するステップを導入する――といった取り組みを21年10月から進める。