【九州電力】約290万件の顧客情報が子会社で閲覧可能に 半年以上気づかず

九州電力社は29日、子会社である送配電会社がシステム設定を誤り約290万件の顧客情報が不適切に閲覧可能な状態だったと公表した。
今回の事態は、子会社からの連絡を受けて確認されたものであり、個人情報保護の法的な指導が行われる可能性がある。

2022年4月から23年10月までの期間、九州電力社の契約顧客情報が送配電子会社からも閲覧可能な状態だったことが判明しており、顧客名や料金プラン、電気料金などの電子データが該当する。
当該データは保管されているシステムには、実際に223名の送配電子会社社員がアクセスしており、公表時点で外部への情報流出はないとされているが、同社は情報流出の可能性を懸念し個人情報保護委員会に報告している。

九州電力社は今年1月以降、新電力の顧客情報の不正閲覧が相次いでおり、その対応に追われていたが、今回の問題は見落とされていた。
九州電力社は「再発防止に努める」とコメントし、影響を受けた顧客には謝罪のメールなどで顧客に個別対応するという。
同社は今後も個人情報の保護対策を強化し、「流出させない」「できない」仕組みの構築に取り組む姿勢を示している。

【参考記事】
お客さま情報の不適切な取扱いに係る個人情報保護委員会への報告について
https://www.kyuden.co.jp/press.html