個情委、電力会社に行政指導 - 資源エネルギー庁も

個人情報保護委員会は、6月29日に一般送配電事業者10社や関連小売電気事業者10社に対して個人情報保護法に基づく行政指導を行った。資源エネルギー庁に対しても指導を行っている。

一般送配電事業者8社において、顧客データベースの安全管理措置に不備があり、グループ小売電気事業者や社内小売部門が、データベース内にある他社顧客の個人情報を不正に利用していたことが判明。各社報告をもとに行政指導を行ったもの。

小売事業者ごとに利用目的は異なるが、不正に利用されている状況を把握するも是正することなく顧客の把握や問い合わせへの対応、営業活動などに利用していた。

また再生エネルギー特別措置法のもと、再生可能エネルギーの固定価格買取制度（FIT制度）を運用する「再エネ業務管理システム」においても個人情報漏洩が発生した。

同システムは資源エネルギー庁が運用。同庁よりシステム内の保有個人情報を閲覧できるアカウントの付与を受けていた一般送配電事業者10社では、登録されている個人情報を関連小売電気事業者や社内小売部門に提供していた。

営業目的ではないものの、グループの小売電気事業者が交付金申請のエラー解消や事務手続の効率化、問い合わせ対応などの目的で取得、利用していた。

（Security NEXT - 2023/07/07 ）ツイート