Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、電力会社に行政指導 - 資源エネルギー庁も

個人情報保護委員会は、6月29日に一般送配電事業者10社や関連小売電気事業者10社に対して個人情報保護法に基づく行政指導を行った。資源エネルギー庁に対しても指導を行っている。

一般送配電事業者8社において、顧客データベースの安全管理措置に不備があり、グループ小売電気事業者や社内小売部門が、データベース内にある他社顧客の個人情報を不正に利用していたことが判明。各社報告をもとに行政指導を行ったもの。

小売事業者ごとに利用目的は異なるが、不正に利用されている状況を把握するも是正することなく顧客の把握や問い合わせへの対応、営業活動などに利用していた。

また再生エネルギー特別措置法のもと、再生可能エネルギーの固定価格買取制度(FIT制度)を運用する「再エネ業務管理システム」においても個人情報漏洩が発生した。

同システムは資源エネルギー庁が運用。同庁よりシステム内の保有個人情報を閲覧できるアカウントの付与を受けていた一般送配電事業者10社では、登録されている個人情報を関連小売電気事業者や社内小売部門に提供していた。

営業目的ではないものの、グループの小売電気事業者が交付金申請のエラー解消や事務手続の効率化、問い合わせ対応などの目的で取得、利用していた。

(Security NEXT - 2023/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止