Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、電力会社に行政指導 - 資源エネルギー庁も

個人情報保護委員会は、6月29日に一般送配電事業者10社や関連小売電気事業者10社に対して個人情報保護法に基づく行政指導を行った。資源エネルギー庁に対しても指導を行っている。

一般送配電事業者8社において、顧客データベースの安全管理措置に不備があり、グループ小売電気事業者や社内小売部門が、データベース内にある他社顧客の個人情報を不正に利用していたことが判明。各社報告をもとに行政指導を行ったもの。

小売事業者ごとに利用目的は異なるが、不正に利用されている状況を把握するも是正することなく顧客の把握や問い合わせへの対応、営業活動などに利用していた。

また再生エネルギー特別措置法のもと、再生可能エネルギーの固定価格買取制度(FIT制度)を運用する「再エネ業務管理システム」においても個人情報漏洩が発生した。

同システムは資源エネルギー庁が運用。同庁よりシステム内の保有個人情報を閲覧できるアカウントの付与を受けていた一般送配電事業者10社では、登録されている個人情報を関連小売電気事業者や社内小売部門に提供していた。

営業目的ではないものの、グループの小売電気事業者が交付金申請のエラー解消や事務手続の効率化、問い合わせ対応などの目的で取得、利用していた。

(Security NEXT - 2023/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市