個情委、電力会社に行政指導 - 資源エネルギー庁も

個情委は、電力関係事業について国民の生活の基盤として不可欠な社会インフラであり、公共性を踏まえると高い水準で安全管理措置の整備が必須であると指摘。

一般送配電事業者、関連小売電気事業者に対し、個人情報保護法における指導の根拠をそれぞれ示しつつ、個人情報保護法やガイドラインに従い、適切な措置を講じて総点検するよう求めた。

対象となる一般送配電事業者は、北海道電力ネットワーク、東北電力ネットワーク、東京電力パワーグリッド、中部電力パワーグリッド、北陸電力送配電、関西電力送配電、中国電力ネットワーク、四国電力送配電、九州電力送配電、沖縄電力（送配電部門）の10社。

一方小売事業者10社は、北海道電力、東北電力、東京電力エナジーパートナー、中部電力ミライズ、北陸電力、関西電力、中国電力、四国電力、九州電力、沖縄電力（小売部門）。

あわせて資源エネルギー庁に対しても、「再エネ業務管理システム」のアカウント管理に関するルールを整備し、定期的なパスワードの変更が実施されるよう求めた。

保有個人情報へのアクセス状況について、アクセスログを定期的に分析することや、監査を行い、証拠書類の確認などを行なうよう指導している。

（Security NEXT - 2023/07/07 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ