日産自動車株式会社の委託先 RedHat 社で不正アクセス、顧客情報約21,000人分が漏えい

日産自動車株式会社は販売会社の顧客管理システムの開発を委託していた RedHat 社のサーバーに対し第三者による不正アクセスが発生し、顧客の個人情報が漏えいしたことを、2025年12月に公表しました。

公表によると、RedHat 社が2025年9月26日に不正アクセスを検知したため、同社は速やかに当該アクセスを排除及び再侵入防止策を実施したとのことです。その後同年10月3日に日産自動車株式会社は、RedHat 社からの報告を受け個人情報保護委員会へ報告したとしています。

流出した情報は、日産福岡販売株式会社（旧 福岡日産自動車株式会社）で車両購入やサービス入庫の実績がある約21,000人分の住所、氏名、電話番号、メールアドレスの一部のほか、営業活動に使用する顧客関連情報としており、クレジットカード情報は含まれていないとのことです。

同社は今回の事態を受け、委託先への監視体制強化及び情報セキュリティの強化に取り組む方針を示しています。また、公表時点で情報の二次利用は確認されていませんが、対象となる顧客への通知を実施し、不審な電話や郵便物等による連絡には注意するよう呼びかけています。