メール送信したファイルに無関係の発電事業者データ - 東京電力PG

東京電力パワーグリッドは、ネットワークサービスセンターにおいて発電事業者からの問い合わせに対応した際、関係ない発電事業者の情報を含んだファイルを送付するミスがあったことを明らかにした。

同社によれば、10月4日に発電事業者から契約内容の確認依頼があり、メールで回答した際、別の発電事業者のデータを含むファイルを誤って送付したもの。

発電事業者139社、発電所情報505件、個人情報77件が保存されており、発電事業者の名称、発電場所の住所、受電電圧、発電者の窓口連絡先、主任技術者の連絡先、系統コード、発電種類などが含まれる。

同日、メールを同報として受信した社内関係者が、非表示設定にある他発電事業者のデータが含まれていることに気が付き、同日送信先の事業者に連絡を取り、データの削除を依頼した。

同社では、非表示となっているデータを誤って送信しないよう、PDFファイルに変換するよう手順を定めていたが徹底されていなかった。対象となる発電事業者に電話で連絡を取り謝罪。今回の事故について周知し、手順が遵守されるよう定期的に教育を実施するとしている。

（Security NEXT - 2022/10/18 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開