┌─────────────────────────────────
◆エネ庁サイトの再エネ業者情報が大手電力から不正閲覧されていた件で
個人情報保護委員会がエネ庁を含めて行政指導!(2023/6/29)
(送配電会社への不正閲覧→◆087◆)
└─────────────────────────────────
▼二つの不正閲覧
┌─────────────
[2] 個人情報保護委員会が、エネ庁や大手電力19社を行政指導
└─────────────
・政府の個人情報保護委員会(個情委)は、個人情報の不適切な取り扱いがあったとして、大手電力全10グループと送配電子会社など19社と、資源エネルギー庁を行政指導した。
・個人情報保護法に基づく対応で、個人情報の取得や安全管理措置の不備を指摘し改善を促した。「不正の手段により個人情報を取得してはならない」とする個人情報護法の規定に違反すると認定した。この規定に基づく行政指導は初めて。
・エネ庁が管理していた再エネ業者情報は、送配電関係者だけが見ることを許されているが、エネ庁の管理も不適切であった。大手電力の小売部門は、経産省サイトからは、再エネ業者の代表者の氏名や住所、電話番号、再エネ電気の買い取り価格などを不正閲覧していた。
【行政指導を受けた19社】(こちらによる)
「一般送配電事業者」10社
北海道電力ネットワーク株式会社
東北電力ネットワーク株式会社
東京電力パワーグリッド株式会社
中部電力パワーグリッド株式会社
北陸電力送配電株式会社
関西電力送配電株式会社
中国電力ネットワーク株式会社
四国電力送配電株式会社
九州電力送配電株式会社
沖縄電力株式会社(送配電部門)
「小売電気事業者」10社
北海道電力株式会社
東北電力株式会社
東京電力エナジーパートナー株式会社
中部電力ミライズ株式会社
北陸電力株式会社
関西電力株式会社
中国電力株式会社
四国電力株式会社
九州電力株式会社
沖縄電力株式会社(小売部門)
・個人情報保護委員会(個情委)は、エネ庁サイトへの不正閲覧のほか、大手電力の小売部門が送配電部門への不正閲覧(→◆087◆)をくりかえしていた件でも、行政指導を行った。
┌─────────────
[1] エネ庁サイトの再エネ業者情報を不正閲覧
└─────────────
・大手電力では、子会社の送配電会社への不正閲覧(◆087◆)のほか、資源エネルギー庁の管理する再生可能エネルギー事業者の情報を不正に閲覧していたとの報道もある(2023/2/17)。送配電会社の社員は閲覧できるが、親会社の社員は不可のところ、大手電力全10社にわたり不正閲覧があったという。再エネ発電業者の氏名や住所、電話番号、電気の買い取り価格などの情報が漏れていた。関西電力では、社員2人が関電の子会社・関西電力送配電が持つIDとパスワードを使って、資源エネルギー庁が管理・運営する「再エネ業務管理システム」のサイトにアクセスし、情報を閲覧していたという。
・関電の場合、資源エネルギー庁サイトの不正閲覧問題は、分社化前に社員からIDとパスワードを不正入手していた。閲覧していたのは2人だけだったものの、他にも20人の関電社員・委託先社員が閲覧の事実を把握していて、そのうち13人の関電社員は当該の社員2人に閲覧を依頼していた。「再エネ業務管理システム」は、本来は送配電事業者しかアカウントが付与されず閲覧できない。今回は当該社員2人のうち1人が、関西電力から関西電力送配電が分社化される前に、送配電部門の社員からIDとパスワードを教えてもらっていた。不正な閲覧が大規模かつ長期にわたり続けられていた実態が次々と明らかになっている。