高級車ブランドであるメルセデス・ベンツの日本法人「メルセデス・ベンツ日本合同会社」で、顧客情報が外部から閲覧可能な状態になっていたことを明らかにした。
問題があったのは、同社が運営する「自動車保証管理システム」で、2025年7月19日から25日までの7日間、システムに保管されていた一部データが、外部からアクセスできる状態となっていたというもの。
公表時点で影響対象とされているのは、過去に同社の「保証プログラム」の解約届を提出した15,200名。
閲覧可能だった可能性のある情報には、氏名、住所、電話番号、メールアドレス、車台番号、自動車登録番号などが含まれていたとのこと。
ただし、クレジットカード情報や銀行口座情報といった財産的被害に直結するデータは含まれていないとされている。
原因について同社は、システムのメンテナンス作業中に閲覧制限の設定に不備があったことが判明しており、これが外部からの閲覧できる状態になった要因と説明している。
同社は25日にこの事実を確認し、直ちに閲覧制限の修正作業を実施。
その後の調査で、個人情報が第三者に流出した可能性を完全には否定できないとし、2025年7月29日に個人情報保護委員会に報告した。
対象の顧客には、登録されたメールアドレスまたは郵送にて個別に通知が行われる予定。
同社は再発防止策として、情報セキュリティ運用体制の見直しと強化を実施するとしており、社内の情報管理体制をさらに厳格に整備するとのこと。
【参考記事】
https://media.mercedes-benz.jp/
