Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、電力会社に行政指導 - 資源エネルギー庁も

個人情報保護委員会は、6月29日に一般送配電事業者10社や関連小売電気事業者10社に対して個人情報保護法に基づく行政指導を行った。資源エネルギー庁に対しても指導を行っている。

一般送配電事業者8社において、顧客データベースの安全管理措置に不備があり、グループ小売電気事業者や社内小売部門が、データベース内にある他社顧客の個人情報を不正に利用していたことが判明。各社報告をもとに行政指導を行ったもの。

小売事業者ごとに利用目的は異なるが、不正に利用されている状況を把握するも是正することなく顧客の把握や問い合わせへの対応、営業活動などに利用していた。

また再生エネルギー特別措置法のもと、再生可能エネルギーの固定価格買取制度(FIT制度)を運用する「再エネ業務管理システム」においても個人情報漏洩が発生した。

同システムは資源エネルギー庁が運用。同庁よりシステム内の保有個人情報を閲覧できるアカウントの付与を受けていた一般送配電事業者10社では、登録されている個人情報を関連小売電気事業者や社内小売部門に提供していた。

営業目的ではないものの、グループの小売電気事業者が交付金申請のエラー解消や事務手続の効率化、問い合わせ対応などの目的で取得、利用していた。

(Security NEXT - 2023/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも