日産自動車は12月22日、販売会社の顧客管理システム開発を委託していたRed Hatのデータサーバに不正侵入が発生し、保存されていた情報が外部へ流出した事案について公表した。調査の結果、当該データの中に日産福岡販売の顧客情報の一部が含まれていたことが判明した。
同件は業務委託先の管理環境で発生したものであり、日産自動車自身の基幹システムから直接流出したものではないとされる。
-
日産:お知らせ
不正侵入の発覚と初動対応、事案確認から報告までの経緯
Red Hatは2025年9月26日に異常なアクセスを検知し、侵入経路の遮断および再侵入防止策を実施した。問題のサーバは外部からの不正操作を受けていたが、検知後の初動対応は比較的迅速であったと説明されている。侵入の詳細な手口や動機については継続調査中であり、現段階では限定的な情報開示にとどまっている。
日産自動車は2025年10月3日にRed Hatから正式な報告を受領し、直後に個人情報保護委員会へ必要な届け出を実施した。影響が及ぶ可能性がある顧客には個別に連絡を行い、事実関係と注意事項を説明している。企業としての説明責任を果たす姿勢を示す対応であり、社内外への情報共有を優先した判断だ。
現時点では、流出した情報が悪用された具体的事実は確認されていない。ただし、関係者に対しては、不審な連絡や案内が届いた場合に慎重な対応を取るよう注意喚起が行われている。被害の拡大を未然に防ぐ観点から、早期の周知と警戒の呼びかけが重視された。
流出情報の範囲と内容、再発防止に向けた方針
今回流出した情報は、旧福岡日産自動車にて車両購入や整備利用の履歴を有する約2万1000人分だ。内容は住所、氏名、電話番号、電子メールの一部、営業活動に関連する管理情報で構成されており、決済情報は含まれていない。対象範囲が特定されている点は、影響評価を行う上で一定の整理材料となっている。
日産自動車は同件を重く受け止め、業務委託先の管理状況を含めた統制体制の見直しと情報保護対策の強化を進める方針を示した。顧客および関係者に対する謝罪を表明するとともに、再発防止策の徹底を通じて信頼回復に努める姿勢を明確にしている。
