九州電力株式会社
お客さま情報の不適切な取扱いに係る個人情報保護委員会への報告について
当社は、2023年1月以降判明した他の小売電気事業者のお客さま情報等を閲覧していた事案等を受け、個人情報保護委員会から個人情報の保護に関する法律に基づく指導および報告等の求めを受領し、指導に基づき講じた措置について報告しました。
当社は、上記報告後も適宜点検を進めておりますが、今回、当社と九州電力送配電株式会社(以下、九州電力送配電)が共同で使用している電子帳票システムにおいて、アクセス権限の設定誤りにより、当社のお客さまの個人情報が九州電力送配電から閲覧可能な状態であったことが判明したため、11月22日に個人情報保護委員会へ報告しました。
同システムは、業務で社内利用する各種帳票を電子データで格納するものであり、アクセス権限の設定誤りがあった電子帳票は、当社とご契約いただいているお客さまの電気料金やご使用量などを一覧化している帳票(低圧料金シート)で、本来は当社のみに閲覧権限があるものです。
帳票へのアクセス状況を確認した結果、2022年4月1日から2023年10月25日までの間に、約290万件のお客さま情報が九州電力送配電から閲覧可能な状態でした。
本事案判明後速やかに、九州電力送配電から当該帳票にアクセスできないように是正措置を講じております。
なお、同システムは、九州電力及び九州電力送配電の社内ネットワークでのみ利用可能であることから、九州電力送配電以外への情報漏えいはありません。
厳正に管理すべきお客さま情報が閲覧可能な状態であったことについて、お客さまにご心配とご迷惑をおかけしていることを、深くお詫び申し上げます。
準備出来次第、当該お客さまへ個別にお知らせいたします。
当社は、既に同委員会へ報告した個人情報保護に関する、漏えい等を「させない」「できない」仕組みや、「させない」「しない」仕組みの構築について、引き続き取り組んでまいります。
以上