プレスリリース
託送業務で知り得た情報の漏えいに係る調査結果の報告について (電力・ガス取引監視等委員会からの報告徴収に対する報告)
2023年02月10日
中部電力パワーグリッド株式会社
当社が管理している中部電力ミライズ株式会社(以下、中部電力ミライズ)以外の小売電気事業者とご契約されているお客さまの情報(以下、新電力顧客情報)が、中部電力ミライズの従業員に閲覧可能となっていた事案が判明したため、当社は2023年1月27日に電力・ガス取引監視等委員会(以下、電取委)から託送業務で知り得た情報の漏えいにかかる報告徴収を受領いたしました。(2023年1月27日お知らせ済み)
これを受けて、当社は、託送業務システムの2022年11月20日から2023年1月20日のアクセス実績の解析等の調査を実施し、事案発生の原因および再発防止策等を取りまとめ、本日電取委へ報告いたしました。
また、このたびの調査で新たに判明した事案について、事実関係および再発防止策等を報告いたしました。
詳細は別紙にて記載いたしますが、報告等の概要は以下の通りです。
1 前回公表した事案に関する報告
(1)託送業務システムにおけるマスキング制限の不備関連
2022年11月20日から2023年1月20日のアクセス実績を解析したところ、追加でマスキング制限の不備が判明したほか、新たにアクセス権限の設定不備があったことが分かりました。
また、託送業務システムからデータを参照している中部電力ミライズのコールセンター支援システムにおいて、新電力顧客情報の一部にマスキング不備があり、閲覧可能な状態になっていたことが分かりました。
この結果、中部電力ミライズの従業員および中部電力ミライズの委託先従業員3,393人が85,783件の契約(1月27日に公表した893人、3,600件を含む)を閲覧していたことを確認しました。
(2)当社社員のID・パスワードを使用した中部電力ミライズ社員による新電力顧客情報の閲覧関連
当社として全社員に対するアンケート調査および聞き取り調査を実施したところ、非常災害時を除いて、中部電力ミライズ社員にID・パスワードを貸与した新たな事例は確認されませんでした。
2 新たに判明した事案
最終保障供給契約および送配電買取FIT受給契約に関するアクセス権限の設定不備
最終保障供給契約については当社と需要者、送配電買取FIT受給契約については当社と発電事業者が直接契約する形態となっておりますが、これらの契約を管理している託送業務システムのアクセス権限に設定不備がありました。この結果、最終保障契約の需要者情報1,602件と送配電買取FIT受給契約の発電者情報7,335件が閲覧可能な状態になっていたことを確認いたしました。
これらの事案は、お客さま情報の漏えいと小売事業者間の公正な競争を阻害するおそれのあるものと重く受け止めており、改めて深くお詫び申し上げます。
当社は、コンプライアンス推進会議のもとに調査検討委員会を設置して、引き続き、担当部署にとどまらない総合的な視点からの調査・検証を進めてまいります。そのうえで、実効性のある再発防止策を策定・実施することで二度とこのような事態を引き起こすことのないように努めてまいります。
参考
2023年01月27日 当社プレスリリース「託送業務で知り得た情報の漏えいに係る報告徴収の受領について」
別紙
以上