九州電力の子会社である九州電力送配電(福岡市)は8日、九州ほぼ全域の顧客情報を保存していた外部記憶媒体(SSD)の紛失問題について、経済産業省に再発防止策などをまとめた報告書を提出した。同社はSSDでの情報保存について「リスクを伴うとの認識が不十分だった」と認め、今後は原則として外部媒体を使用しない方針を盛り込んだ。経産省は再発防止の徹底を指導した。
紛失した情報の詳細と影響
記録されていたのは電気契約者の住所や氏名などで、当初は最大1090万件分とされていたが、精査の結果、延べ1354万件に修正された。うち法人などを除く個人情報は1003万件で、一部には電話番号も含まれていた。対象者には8月上旬以降、郵送で通知される。現時点では情報流出は確認されていないという。
紛失の経緯と原因
SSDを巡っては、データのバックアップ作業の委託先従業員が4月27日にサーバー室の棚に保管したが、約1か月後に紛失が判明した。報告書は原因として、サーバー室の入室管理が厳重であることから委託先に保管を任せ、保管場所の施錠を明確に指示していなかったことなどを挙げている。
再発防止策の内容
報告書では、再発防止策として外部記憶媒体の使用を原則禁止するほか、委託先の管理強化や従業員教育の徹底などが盛り込まれている。九州電力送配電は「今回の事態を重く受け止め、再発防止に全力を挙げる」とコメントしている。



