Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール送信したファイルに無関係の発電事業者データ - 東京電力PG

東京電力パワーグリッドは、ネットワークサービスセンターにおいて発電事業者からの問い合わせに対応した際、関係ない発電事業者の情報を含んだファイルを送付するミスがあったことを明らかにした。

同社によれば、10月4日に発電事業者から契約内容の確認依頼があり、メールで回答した際、別の発電事業者のデータを含むファイルを誤って送付したもの。

発電事業者139社、発電所情報505件、個人情報77件が保存されており、発電事業者の名称、発電場所の住所、受電電圧、発電者の窓口連絡先、主任技術者の連絡先、系統コード、発電種類などが含まれる。

同日、メールを同報として受信した社内関係者が、非表示設定にある他発電事業者のデータが含まれていることに気が付き、同日送信先の事業者に連絡を取り、データの削除を依頼した。

同社では、非表示となっているデータを誤って送信しないよう、PDFファイルに変換するよう手順を定めていたが徹底されていなかった。対象となる発電事業者に電話で連絡を取り謝罪。今回の事故について周知し、手順が遵守されるよう定期的に教育を実施するとしている。

(Security NEXT - 2022/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開