九州電力、システムの設定ミスで子会社から閲覧可能状態
| 会社名 | 九州電力株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 約2,900,000件 |
| 漏洩日時 | 2022/4~2023/10 |
| 発表日時 | 2023/11/29 |
九州電力にて顧客情報が子会社に閲覧可能状態。同社にて契約している顧客の料金プランや電気料金などの電子データが設定ミスにより九州電力送配電株式会社から閲覧可能状態であったことにより流出した。
送配電子会社からの指摘で事態が発覚。同社は2023年1月以降に他の小売電気事業者の顧客個人情報を閲覧していた事案があったことから点検を行っていたが、同社と九州電力送配電が共同で使用している電子帳票システムのアクセス権限の設定ミスにより同社顧客個人情報が九州電力送配電から閲覧可能であることが判明した。実際に当該子会社で223人がデータ管理システムにアクセスしていたことも判明した。事態発覚後、同社は速やかに当該帳票にアクセスできないよう設定変更を行った。今回の件は個人情報が不適切な取扱いであったとして、個人情報保護委員会に報告を行った。なお、当該システムは九州電力及び九州電力送配電の社内ネットワークでのみで利用可能であり、九州電力送配電以外への情報流出は確認されていない。
