個情委、電力会社に行政指導 - 資源エネルギー庁も

個情委は、電力関係事業について国民の生活の基盤として不可欠な社会インフラであり、公共性を踏まえると高い水準で安全管理措置の整備が必須であると指摘。

一般送配電事業者、関連小売電気事業者に対し、個人情報保護法における指導の根拠をそれぞれ示しつつ、個人情報保護法やガイドラインに従い、適切な措置を講じて総点検するよう求めた。

対象となる一般送配電事業者は、北海道電力ネットワーク、東北電力ネットワーク、東京電力パワーグリッド、中部電力パワーグリッド、北陸電力送配電、関西電力送配電、中国電力ネットワーク、四国電力送配電、九州電力送配電、沖縄電力（送配電部門）の10社。

一方小売事業者10社は、北海道電力、東北電力、東京電力エナジーパートナー、中部電力ミライズ、北陸電力、関西電力、中国電力、四国電力、九州電力、沖縄電力（小売部門）。

あわせて資源エネルギー庁に対しても、「再エネ業務管理システム」のアカウント管理に関するルールを整備し、定期的なパスワードの変更が実施されるよう求めた。

保有個人情報へのアクセス状況について、アクセスログを定期的に分析することや、監査を行い、証拠書類の確認などを行なうよう指導している。

（Security NEXT - 2023/07/07 ）ツイート