当社専用IDおよびパスワードの第三者への不適切な提供について
2023年2月10日
東京電力パワーグリッド株式会社
当社は、本年2月2日、経済産業省資源エネルギー庁が管理・運営する社外WEBサイト「再生可能エネルギー電子申請」(以下、「当該サイト」)を利用するための当社専用IDおよびパスワードを、東京電力エナジーパートナー株式会社(以下、「東電EP」)の一部社員に提供していたことを確認し、本日、同庁から報告徴収を受けましたので、お知らせいたします。
<本件の概要>
- ○
東電EPが担う、再生可能エネルギーの固定価格買取制度(以下、「FIT制度」)に関する交付金申請手続きにおいて、買取義務者である東電EPは手続きの一環として、対象となる発電事業者が地方税法上の非課税事業者か否かの確認が必要となります。
- ○
この確認のために、東電EPは、当該サイトを利用しておりましたが、2017年4月のFIT制度の変更に伴い、買取義務者が一般送配電事業者(当社)へと変更になったことから、それ以降、当該サイトは一般送配電事業者に所属する社員のみに制限されました。そのため、本変更に伴い、東電EPにおいては、事業者名義の確認等により非課税事業者か否かを確認する運用に変更されました。
- ○
そうした中、2022年7月、東電EPの社内システム変更に伴い、交付金申請手続きにおける非課税事業者確認のデータ数が増加したことから、東電EP社員が、業務を効率的に進める観点から、当該サイトへのアクセスを試みました。しかしながら東電EP社員は当該サイトにアクセスできなかったことから、当社社員に対し、その旨を伝えたところ、当該当社社員は、当社によるパスワード変更がアクセスできない理由であると思い、当社専用のIDおよびパスワードを東電EP社員に提供しました。
- ○
その後も東電EPの同じ担当者は、交付金申請手続きに当該サイトの利用を継続していましたが、当該サイトの画面に「一般送配電事業者ログイン」と表示されていたことを不審に思った他の東電EP社員が上司に報告し、本年2月2日、当社に照会があったことから、今回の事案が判明いたしました。
当社は、同日速やかに当該サイトのパスワードを変更し、東電EPが利用できない状態であることを確認しています。
また、今回の事案を受けて、本事案の事実関係の把握に加え、当社およびグループ会社において、当該サイトにおける利用状況調査、その他社外サイトの利用状況やID・パスワードの管理状況に関する社内調査を進めております。
当社といたしましては、本事案を重く受け止めており、早急に事実関係を調査の上、原因追及および再発防止策の検討・策定を進めてまいります。
以 上