個情委、電力会社に行政指導 - 資源エネルギー庁も
個情委は、電力関係事業について国民の生活の基盤として不可欠な社会インフラであり、公共性を踏まえると高い水準で安全管理措置の整備が必須であると指摘。
一般送配電事業者、関連小売電気事業者に対し、個人情報保護法における指導の根拠をそれぞれ示しつつ、個人情報保護法やガイドラインに従い、適切な措置を講じて総点検するよう求めた。
対象となる一般送配電事業者は、北海道電力ネットワーク、東北電力ネットワーク、東京電力パワーグリッド、中部電力パワーグリッド、北陸電力送配電、関西電力送配電、中国電力ネットワーク、四国電力送配電、九州電力送配電、沖縄電力(送配電部門)の10社。
一方小売事業者10社は、北海道電力、東北電力、東京電力エナジーパートナー、中部電力ミライズ、北陸電力、関西電力、中国電力、四国電力、九州電力、沖縄電力(小売部門)。
あわせて資源エネルギー庁に対しても、「再エネ業務管理システム」のアカウント管理に関するルールを整備し、定期的なパスワードの変更が実施されるよう求めた。
保有個人情報へのアクセス状況について、アクセスログを定期的に分析することや、監査を行い、証拠書類の確認などを行なうよう指導している。
(Security NEXT - 2023/07/07 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止

