2023年5月12日
東京電力パワーグリッド株式会社

 当社は、経済産業省資源エネルギー庁が管理・運営する社外WEBシステム「再生可能エネルギー業務管理システム」を利用するための当社専用IDおよびパスワードを、東京電力エナジーパートナー株式会社の一部社員に提供していた事案に関する事実関係、発生原因および再発防止策等について、同庁へ報告しております。(2023年2月17日お知らせ済み
 その後、本件に関する指導※1を同庁より受領し(2023年4月17日お知らせ済み)、「内部統制体制の抜本的強化策」と「再生可能エネルギー業務管理システム不正閲覧事案に関する再発防止策」について、本日、同庁へ報告しておりますので、お知らせいたします。
 報告概要は、以下のとおりです。

1.内部統制体制の抜本的強化策
 当社は、情報の管理を徹底し、一般送配電事業者の中立性を確実に担保するため、内部統制システムの一層の強化を図る取り組み方針※2に基づき、内部統制システムの環境整備および運用体制の整備・強化に向け、以下5点を展開してまいります。(一部は2023年4月28日お知らせ済み

  • (1)  内部統制システム「基本方針」の改定 【お知らせ済み】
  • (2)  「内部統制委員会」の新設 【お知らせ済み】
  • (3)  「最高コンプライアンス責任者(CCO:Chief Compliance Officer)」の新設【お知らせ済み】
  • (4)  法令等遵守に向けた体制の整備・強化 【一部新規】
    「法令遵守推進委員会」の新設に加え、情報管理に関する計画やプログラムの整備、運用状況のモニタリング等を行う「情報管理部会」を設置
  • (5)  行為規制遵守に向けた体制強化 (三線管理)【お知らせ済み】

 また、本件に関する指導においては、本年3月31日に電力・ガス取引監視等委員会から発出された「一般送配電事業者による非公開情報の漏えい事案について(勧告)」にて示された「3.内部統制の抜本的強化策の検討にあたって求める事項・観点」を参考とすることが望ましいとされており、当該内容に対する取り組み状況については、別紙のとおりです。

2.再生可能エネルギー業務管理システム不正閲覧事案に関する再発防止策の取り組み状況
 当該再発防止策に関する具体的な対応状況は、以下のとおりです。(事案の内容・発生原因・対応策:2023年2月17日お知らせ済み
(1)再発防止策1
 当社に付与された社外システムのIDおよびパスワード(以下、「ID等」)に関するユーザーアカウントの管理ルールを定め、社内の規程・マニュアルに明記する。

○対応状況
 関連する社内規程・マニュアルは、本年4月に以下のとおり改定実施済みであり、今後、実施・定着状況のモニタリング等を進める。

(2)再発防止策2
 社員等が認証情報(ID等)を適切に管理する重要性を理解し、対応を徹底するための全社教育を実施する。

○対応状況

 今後、これらの取り組みに関しては、新たに設置する「情報管理部会」において、その進捗・定着状況のモニタリング等を行い、情報管理のさらなる徹底を図るとともに、再発防止を確実なものにしてまいります。
 当社は、情報の管理を徹底し、一般送配電事業者における中立性・信頼性を確実にするため、引き続き全力を尽くしてまいります。

  • ※1  指導の内容は、以下の3点です。
    ○情報の適正な管理が大前提であることを、現場を含めた社内で徹底し意識改革を図るための内部統制の抜本的強化策を検討し、実施すること
    ・社員等が特定関係事業者の社員等に対して法の業務に関して知り得た情報を漏洩しないよう、行為規範の策定や社員教育等有効な対策を講じること
    ・パスワードの定期的な変更等、適切なパスワード管理の徹底を行うこと
    ・定期的な社内監査体制の構築および適切な運用を行うこと
    ○事案の内容及び発生原因を調査し、対応策含め公表すること
    ○本指導の対応について、令和5年5月12日までに、措置内容を報告すること
  • ※2  一般送配電事業者における中立性・信頼性確保に向けた当社の対応方向性と今後の取り組みについて、2023年3月17日公表済み
    https://www.tepco.co.jp/pg/company/press-information/press/2023/1665017_8618.html

別 紙

以 上

ページの先頭へ戻ります

  1. HOME
  2. 企業情報
  3. プレスリリース・お知らせ一覧
  4. プレスリリース
  5. プレスリリース2023年一覧
  6. 「再生可能エネルギー業務管理システムの不正閲覧事案に関する指導について」への報告について