2023年01月27日
中部電力ミライズ株式会社
当社の顧客管理システムは、中部電力パワーグリッド株式会社(以下「中部電力パワーグリッド」)と共用していますが、当社以外の小売電気事業者(以下、「新電力等」)とご契約されているお客さま情報については、「ID・パスワードによる所属会社ごとの権限設定、マスキング」により、情報遮断する仕組みとされております。
2022年12月27日付の電力・ガス取引監視等委員会(以下、「電取委」)からの依頼に基づき、当該システムを通じた新電力等のお客さま情報の閲覧の有無等について調査を進めてきたところ、当該情報を閲覧・利用していた2つの事案が判明するとともに、本日、電取委および個人情報保護委員会から報告徴収を受領いたしました。
1 新電力等のお客さま情報の不適切な閲覧・利用
当社は、中部電力パワーグリッドから、新電力等のお客さま情報が顧客管理システムの12画面で表示されていることが判明したとの連絡を受けました。
この12画面に対する2022年12月4日から10日の顧客管理システムのログデータを確認したところ、新電力等のお客さま情報が表示された画面にアクセスした当社および委託先従業員は893人であり、その契約数は3,600件でした。
アクセスした者を確認したところ、コールセンター等における委託先従業員789人、その対応のフォロー等を実施する当社従業員104人でした。
この結果に基づき、対象者に対して、各画面の閲覧目的や新電力等のお客さま情報の利用の有無について聞き取りを実施したところ、お客さまからのご契約申込の受付時における電気使用場所等の確認に利用していたことが判明しました。
2 中部電力パワーグリッド社員のID・パスワードを用いた不適切なシステム利用および新電力等のお客さま情報の不適切な閲覧・利用
当社は、顧客管理システムに用いているID・パスワードの適正利用を確認するため、当社の全従業員を対象としたアンケートを実施いたしました。その結果、1名の社員が、中部電力パワーグリッド社員のID・パスワードを不適切に利用し、新電力等のお客さま情報を閲覧していたことを確認しました。
お客さまが新電力等から当社へ契約を切り替える際、お客さまの申込に基づき当社より新電力等へ廃止を届け出る場合がありますが、申込時の名義と新電力等との契約名義の相違などにより、手続きが不調となる場合があります。
当該社員は、お客さまから、名義の不一致により契約切り替えの手続きが進捗しないとのお申し出を受け、中部電力パワーグリッドに所属していた際に知り得た同社社員のID・パスワードを用いて託送業務システムにログインするとともに、当該お客さまの契約名義を確認し、対応しておりました。
当社は、今回の事案を重く受け止めるとともに、本来は閲覧してはならない新電力等のお客さまの情報を閲覧・利用していたことについて、深くお詫び申し上げます。
今後、報告徴収に適切に対応し、原因の追究および再発防止に努めてまいります。
以上