九州電力 約290万件の顧客情報が閲覧可能状態に-RKBオンライン
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
九州電力 約290万件の顧客情報が閲覧可能状態に
この事例の3つのポイント
①290万件の顧客情報が閲覧可能に
②電子帳票システムの設定ミスが原因
③該当する顧客に対しては個別に連絡
九州電力は29日、去年4月から今年10月まで、およそ290万件の顧客情報が九州電力送配電から閲覧可能な状態だったと発表しました。九州電力送配電以外への情報漏えいはないとしていると地元テレビ局のRKBオンラインが報じています。
九州電力によりますと、九州電力と九州電力送配電が共同で使用している電子帳票システムでアクセス権限の設定ミスが判明。2022年4月1日から2023年10月25日までの間に、およそ290万件の顧客情報が九州電力送配電から閲覧可能な状態だったということです。
閲覧可能だったのは一般家庭や小規模店舗向けの低圧電力を契約している顧客の名前や電気料金や使用量などを一覧化している帳票(=低圧料金シート)で、本来は九州電力のみに閲覧権限があるもの。
九州電力と九州電力送配電の社内ネットワークでのみ利用可能であることから、九州電力送配電以外への情報漏えいはないと説明していて、九州電力送配電からはアクセスできないように是正措置を講じたとしています。
九州電力と九州電力送配電は新電力の顧客情報を不正に閲覧していたとして、今年4月に経済産業省が業務改善命令を出していました。九州電力は個人情報保護に関する漏えい等を「させない」「できない」仕組みにするために今年9月29日に再発防止策を個人情報保護委員会へに報告しています。
九州電力は「厳正に管理すべきお客さま情報が閲覧可能な状態であったことについて、深くお詫び申し上げます」とコメントしていて、該当する顧客に対しては準備ができ次第、個別に連絡するとしています。
