お客さま情報(発電所情報および個人情報)の漏えいについて
2022年10月14日
東京電力パワーグリッド株式会社
このたび、当社ネットワークサービスセンターにおいて、発電事業者さまからの問い合わせ対応時に、他の発電事業者さまの情報を誤ってメール送信したことによる情報の漏えいが判明いたしました。
当該発電事業者さまには、誤って送信した他の発電事業者さまの情報削除をお願いし、削除が完了したことを確認しております。
関係者の皆様に多大なご迷惑とご心配をおかけすることになりましたことを、深くお詫び申し上げるとともに、今後、業務処理手順や情報取り扱いの教育の徹底により、再発防止に努めてまいります。
1.経緯
〇 10月4日(発生日)
発電事業者さまから契約内容の確認依頼があり、メールにて、他の発電事業者さまの情報が含まれた状態(非表示設定)のデータを添付して回答を実施。
〇 10月4日(発生同日)
同報メールを受領した社内関係者が、他の発電事業者さまのデータを非表示設定で添付して送信していることを発見。
回答を行った発電事業者さまへ即時連絡し、データ削除を依頼。
〇 10月5日(発生日翌日)
誤って送付した他の発電事業者さまのデータ削除を確認。
情報が漏えいした発電事業者さま139社に対してお詫びの連絡を開始。
〇 10月12日(発生から9日目)
電話連絡による発電事業者さまへのお詫びが完了。
2.漏えいした情報
発電事業者(発電所)名称、発電場所住所、受電電圧、受電電力、
発電者窓口連絡先、主任技術者連絡先、系統コード※1、発電種類※2 等
※1 発電所を識別するために,一般送配電事業者が発番するコード
※2 発電方法の種類(火力・水力・風力・太陽光等)
3.対象件数
発電事業者139社、発電所情報505件、個人情報77件
4.再発防止対策
本来、他の発電事業者さまの情報は、当該のお客さま以外へ提供するための情報ではなく、社外へデータを送付する際は、他のお客さま情報が含まれていないことを確認するとともに、非表示データの確認漏れによる誤送信防止の観点から、対象データをPDFファイル形式に変換したうえで送付するよう、手順が定められておりましたが、情報の取り扱いに関する理解不足や、送付手順が徹底されていなかったことなどにより、今回の情報漏えいに至ったものと判断しております。
それらを踏まえ、全社員へ本事象を周知することで、情報の取り扱いについて徹底を図るとともに、ネットワークサービスセンターにおいては、改めて、社外へデータを送付する際の手順等を遵守するよう、定期的に教育を実施いたします。また、今後、必要のないデータの誤送付を防止するためのチェックツールの導入について検討するなど、再発防止に努めてまいります。
以 上