契約者情報の記憶装置が行方不明 九電子会社が再発防止策を公表

2026/07/08 21:39 

  • このエントリーをはてなブックマークに追加

 九州のほぼ全域の電気契約者の個人情報など1000万件超を保存した記憶装置(SSD)1個が九州電力の子会社、九州電力送配電(福岡市)で行方不明になった問題で、九電送配電は8日、外部記憶媒体を原則として使用禁止とする再発防止策を経済産業省に報告した。やむを得ず使用する場合も勝手に持ち出せないよう厳重管理し、パスワード保護や暗号化を徹底する。関係者の処分は「原因が明確でない」として見送った。

 九電送配電によると、再精査の結果、SSDに保存されていた情報は約1354万件に上り、2016~24年ごろの九州の電気契約者ほぼ全員の氏名や住所、30分ごとの使用電力量などの情報が含まれ、暗号化していなかった。8日に記者説明を行った九電送配電系統技術本部の西田真三部長は「1000万件を超える個人情報をSSDでバックアップするリスクを十分検討しておらず不備があった」と釈明した。

 今後、外部記憶媒体を使う場合、必要性や管理法について本店部長の承認を得る。鍵がある場所に施錠して保管し、鍵の受け渡しも厳正に管理し、外部委託先が順守すべき事柄を作業手順書に記載する。九電送配電によると、現時点で個人情報の外部流出は確認されていないというが、電力量データから生活パターンを推測でき、犯罪に悪用される恐れもある。

 中央大の宮下紘(ひろし)教授(情報法)は「個人情報保護法の安全管理措置の基本を怠った事例。九電と九電送配電は23年に競合する新電力の顧客情報の不正閲覧を巡り、個人情報保護委員会から個人情報保護に対する姿勢が不十分だとする指摘を受けている。保守点検の際、委託先に全て任せるのではなく、自社が責任を持って立ち会うなどの体制作りが必要だろう」と指摘した。【宇都宮裕一、諸隈美紗稀】

毎日新聞

政治

政治一覧>

注目の情報