Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール送信したファイルに無関係の発電事業者データ - 東京電力PG

東京電力パワーグリッドは、ネットワークサービスセンターにおいて発電事業者からの問い合わせに対応した際、関係ない発電事業者の情報を含んだファイルを送付するミスがあったことを明らかにした。

同社によれば、10月4日に発電事業者から契約内容の確認依頼があり、メールで回答した際、別の発電事業者のデータを含むファイルを誤って送付したもの。

発電事業者139社、発電所情報505件、個人情報77件が保存されており、発電事業者の名称、発電場所の住所、受電電圧、発電者の窓口連絡先、主任技術者の連絡先、系統コード、発電種類などが含まれる。

同日、メールを同報として受信した社内関係者が、非表示設定にある他発電事業者のデータが含まれていることに気が付き、同日送信先の事業者に連絡を取り、データの削除を依頼した。

同社では、非表示となっているデータを誤って送信しないよう、PDFファイルに変換するよう手順を定めていたが徹底されていなかった。対象となる発電事業者に電話で連絡を取り謝罪。今回の事故について周知し、手順が遵守されるよう定期的に教育を実施するとしている。

(Security NEXT - 2022/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調