2023年02月17日
中部電力ミライズ株式会社
当社は、中部電力パワーグリッド株式会社(以下「中部電力パワーグリッド」)と共用する顧客管理システムを通じて、当社以外の小売電気事業者(以下「新電力等」)とご契約されているお客さま情報を閲覧・使用していた事案が判明したため、個人情報保護委員会から報告徴収を受領いたしました。(2023年1月27日お知らせ済み)
その後、当社は、当社および委託先従業員を対象としたアンケートや聞き取りなど、報告徴収に基づく調査を実施し、本日、調査結果を同委員会に報告いたしました。
当社は、2016年4月の電力小売全面自由化に向けて、行為規制の観点から、顧客管理システムの改修を実施いたしました。一方、改修業務の委託先に提示した仕様に不備があったこと、また、システム改修の各工程において仕様の不備を検出できなかったことにより、全面自由化以降も一部の新電力等のお客さま情報が閲覧可能な状態となっておりました。また、当社および委託先の従業員は、システム上情報遮断が適切に実施されていると考えていたことや、お客さまからの申込みや問い合わせに円滑、迅速かつ確実に回答したいとの思いなどがあり、新電力等のお客さま情報を閲覧しておりました。
今回の調査で判明した、2022年4月1日から2023年1月19日の約10ヶ月間における新電力等のお客さま情報を閲覧した契約数は399,376件、閲覧していた当社および委託先の従業員の合計は5,043人となります。なお、新電力等のお客さま情報の外部流出については、現時点において確認されておりません。
| 判明した事案 | 閲覧契約件数 | 閲覧者数 | |
|---|---|---|---|
| 新電力等の お客さま情報 |
顧客管理システムなどのマスキング不備・アクセス制限不備 | 373,584件 | 4,871人 |
| 当社社員による中部電力パワーグリッド社員のID・パスワードの不適切な使用 | 1件 | 1人 | |
| 最終保障供給のお客さま情報 | 3,350件 | 1,258人 | |
| FIT制度に基づく中部電力パワーグリッド 買取分のお客さま情報 |
22,441件 | 3,623人 | |
| 合計 | 399,376件 | 5,043人(注) | |
(注)閲覧者数の合計は、各事案の閲覧者の重複分を除いた人数です。
当社は、今回の事案を重く受け止めるとともに、本来は閲覧してはならない新電力等のお客さまの情報などを閲覧・使用していたことについて、深くお詫び申し上げます。今後、中部電力3社が連携し、再発防止に努めてまいります。
別紙
新電力等のお客さま情報の取り扱いに関する調査結果の個人情報保護委員会への報告の概要 [PDF:216 KB]
以上
