http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050422/159927/

メールを送信したのがトヨタかNECの社員だったかどうかは、両社とも明らかにしていない。ただ、個人情報を外部に送信する際の社内規定では、 NECは「暗号化かそれに準ずる安全管理」を求め、トヨタは「暗号化までは指定していないものの安全管理すること」を義務付けていた。
NECはトヨタから、全国のトヨタレンタリース店に導入するシステムの開発を受託し、一部を協力会社に再委託した。盗難にあった社員は、その協力会社がさらに業務を委託した、孫請け会社の所属だった。トヨタとNECの契約では、システム開発は3月31日で終了し、その後は開発用途で提供した顧客情報などを消去することになっていた。

対岸の火事、とは言い切れないからなぁ。
データは常に暗号化してメールしないとなぁ。

なお盗難発生から公表までに1カ月近く経っていることについてトヨタは「情報流出した顧客への謝罪や対応を急いだ結果」（トヨタ広報）としている。

これは微妙なところやな。