九州電力、非常時システムでの他社の顧客個人情報を不正閲覧が発覚
- 元記事:託送業務で知り得た情報の漏えいに係る報告徴収の受領について
- HP:九州電力送配電
- HP:九州電力
| 会社名 | 九州電力株式会社 / 九州電力送配電株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウドサービス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2020/1~2022/12/26 |
| 発表日時 | 2023/1/18 |
九州電力にて従業員が小売電気事業者の顧客情報を目的外に閲覧していたことが発覚。同社にて、同社が管理している小売電気事業者の顧客情報を、従業員が目的外閲覧をしていたことが電力・ガス取引監視等委員会から依頼された調査及び報告徴収受領により判明した。
電力の全面自由化に伴い、送配電部門を分社化し、電力市場の公平な競争を保つため電気事業法は顧客情報の共有を禁止しており、特定関係事業者は新電力顧客情報を閲覧出来ないようになっているはずであったが、非常災害時等の対応に使用するコールセンターシステムで管理されている顧客情報が非常災害時等以外でも従業員や業務委託先の従業員がシステムにアクセスすることが可能で、実際に従業員が、新電力顧客情報を閲覧していたことが判明した。
同社によると、1429台のパソコンから顧客情報の閲覧が可能で、2022年12月20日から26日の間に約300台からの個人情報へのアクセスが確認され、66事業所にて災害時以外のアクセスがあったことが明らかになった。同社は事実確認を行い、原因究明と再発防止策を検討・策定するとしている。
