トヨタ自動車は9月15日、トヨタ販売会社27社で、ウェブサイト認証サービス「TOYOTA/LEXUSの共通ID」発行のため、本人の同意なく5797名分の個人情報を登録していたことが判明したと発表した。
TOYOTA/LEXUSの共通IDは、トヨタ自動車の各サイトが提供する様々なサービスを安全かつ快適に利用するためのユーザー向け認証サービス。会員登録することで、コミュニティサービスの利用や、「tconnect.jp」へのログインが可能になるほか、カタログ請求やキャンペーンなどがスムーズに利用できる。
トヨタは8月19日、トヨタ販売会社にて、顧客の同意を得ずに個人情報をTOYOTA/LEXUS共通IDの発行登録に使用していたことを公表。その後、同様の事象が生じていないか、全国257社の再点検を実施した結果、販売会社27社(5797名分)においても同様の不適切な利用があったと認めらたという。
今回、本人の同意を得ずに登録された個人情報には、名前、生年月日、性別、住所、電話番号、コネクテッドサービス契約車両の所有情報(一部顧客のみ)が含まれている。トヨタは本件判明後、同社が保有するサーバーに保管されていた対象のIDおよび個人情報について、同社以外へ提供された事実がないことを確認し、すみやかに削除した。
対象となる販売会社と顧客数トヨタは10月から、販売店スタッフが顧客の同意を得ずに同IDを発行できない機能とするとともに、入会時に顧客本人をシステム上で確認するステップを導入するなど、不適切な取得を抑止するシステムの見直しも進めるなど、再発防止策を徹底していく。