個人情報や機密情報を含む100GBもの「テスラファイル」流出、情報保護が不十分との指摘で当局が監視

tesla-logo-gray TESLA News
スポンサーリンク

ドイツの新聞ハンデルスブラット紙はこのほど、テスラの100GB相当の機密データで構成される「テスラファイル」に関する大規模なレポートを発表しました。

10万人以上の従業員情報の流出

今回リークされた「テスラファイル」には、10万人以上の元従業員と現従業員の名前、プライベートなメールアドレス、イーロン・マスク氏の社会保障番号、従業員の給与、顧客の銀行情報、オートパイロットなどの製品に関する苦情など、さまざまな情報が含まれていたとされます。流出した情報の大半は、テスラのプロジェクト管理システムから発信されたようです。

ハンデルスブラット紙が今回の情報流出についてテスラに問い合わせたところ、テスラ法務チームが返答を出したということです。

テスラ社の弁護士は、ファイルの返却と破棄を要求し、出版社が適切な正当化なしにこうしたデータを自ら所有することはデータ保護法に違反すると指摘しています。

「6ヶ月間、12人の編集者チームが推定される内部文書を評価しました。1,388のPDF文書、1,015のExcelスプレッドシート、213のPowerPointプレゼンテーション、そしてテスラの最も重要なプロジェクトに関する大規模な問題についての何千もの顧客からの苦情情報です。」

原因はアクセス権を悪用した元従業員によるリーク

また、テスラは、情報の取り扱いを誤ると、ドイツの新聞社などの受信者が「企業秘密、データ保護法違反、盗難データの取り扱いなどの責任を負う。」ことになると指摘しました。

「このようなデータをお持ちの方は、さらなる流用から慎重に保護する必要があります。そのために、この情報のコピーを私たちに送り、他のすべてのコピーを直ちに削除し、そうしたことを私たちに知らせてください。」

テスラの法務弁護士はまた、データ流出の原因は、サービス技術者としてのアクセス権を悪用した不満のある元従業員であると信じるに足る理由があると述べています。同社は、この元従業員に対して法的措置を講じる予定です。

ハンデルスブラット紙は、テスラが欧州ギガファクトリー・ベルリンのあるブランデンブルク州のデータ保護局を引用し、当局は現在、テスラによるデータ保護違反の可能性について深刻な兆候をつかんでいると述べています。これに加えてオランダのデータ保護監督当局にも本件が報告されたということです。また更に、テスラはオランダ当局に情報漏洩に関する予備報告を行った、と伝えられています。

ロイター通信のレポートで述べられたように、欧州連合の一般データ保護規則(GDPR)では、個人データが流出した場合、企業はこうした問題について当局に報告することが義務付けられていると規定されています。そして、顧客データが「テスラファイル」に豊富に含まれているとされることを考えると、今回のデータ流出は事実上GDPRに違反することになると、ドイツ紙は指摘しています。

この記事はこの投稿を引用・翻訳・編集して作成しています。

テスラ関連の最新記事を毎日随時アップしていますので、過去のニュースはこちらを参照ください。

 グーグルニュースでフォローする

※免責事項:この記事は主にテクノロジーの動向を紹介するものであり、投資勧誘や法律の助言などではありません。また、記事の正確性を保証するものでもありません。掲載情報によって起きたいかなる直接的及び間接的損害に対しても、筆者・編集者・運営者は一切責任を負いません。また、運営者はテスラ株式のホルダーです。

タイトルとURLをコピーしました