個情委、電力会社に行政指導 - 資源エネルギー庁も

個人情報保護委員会は、6月29日に一般送配電事業者10社や関連小売電気事業者10社に対して個人情報保護法に基づく行政指導を行った。資源エネルギー庁に対しても指導を行っている。

一般送配電事業者8社において、顧客データベースの安全管理措置に不備があり、グループ小売電気事業者や社内小売部門が、データベース内にある他社顧客の個人情報を不正に利用していたことが判明。各社報告をもとに行政指導を行ったもの。

小売事業者ごとに利用目的は異なるが、不正に利用されている状況を把握するも是正することなく顧客の把握や問い合わせへの対応、営業活動などに利用していた。

また再生エネルギー特別措置法のもと、再生可能エネルギーの固定価格買取制度（FIT制度）を運用する「再エネ業務管理システム」においても個人情報漏洩が発生した。

同システムは資源エネルギー庁が運用。同庁よりシステム内の保有個人情報を閲覧できるアカウントの付与を受けていた一般送配電事業者10社では、登録されている個人情報を関連小売電気事業者や社内小売部門に提供していた。

営業目的ではないものの、グループの小売電気事業者が交付金申請のエラー解消や事務手続の効率化、問い合わせ対応などの目的で取得、利用していた。

（Security NEXT - 2023/07/07 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ