九州電力の子会社である九州電力送配電(福岡市)は8日、九州のほぼ全ての電力利用者に相当する最大1090万件の個人情報が漏洩した可能性があると発表した。個人や法人の氏名、住所、電話番号などが記録された記憶媒体の所在が不明になっており、窃盗の疑いがあるとして警察に被害届を提出した。
事件の経緯
九電送配によると、社内のサーバー室で4月27日、委託先企業の担当者がバックアップ作業のため、利用者のデータを手のひらサイズの記憶媒体「SSD」に保存。5月26日に再び作業をしようとしたところ、保管場所のキャビネットにSSDがないことに気づいたという。SSDはパスワードによる保護はされていなかった。
セキュリティ管理体制
サーバー室への入室には身分証や生体認証が必要で、紛失発覚までの約1カ月間に委託先10社の計57人が出入りしていた。しかし、キャビネットは施錠されていなかった。
—
SSDには2016年7月以降の契約情報が含まれており、九州全域のほぼすべての電力利用者のデータが対象となる可能性がある。同社は現在、警察の捜査に協力するとともに、再発防止策を検討している。
