九州電力送配電、システム設計ミスによる顧客の情報漏洩を発表

2025年4月25日、九州電力送配電株式会社は、小売電気事業者向けに提供している申込照会システムにおいて、お客さま情報の漏えいが発生していたことを公表しました。
今回の事案は、当該システムのプログラム設計に誤りがあったことに起因し、契約関係のない小売電気事業者から、一部のお客さま情報が閲覧できる状態にあったというものです。

漏えいの概要

社内調査の結果、過去約3年間にわたり、以下の情報が不適切に閲覧可能な状態だったことが確認されました。

• 対象件数：35,019件（全申込件数の約0.28％）

• 漏えい情報の内容：

  • 「お客さまの名称のみ」：34,761件

  • 「お客さまの名称、連絡先、接続送電サービス（種別）」：258件

なお、問題が判明後、2025年4月15日までに是正措置が完了しており、漏えい情報を利用した営業活動などの二次被害は現時点で確認されていないとしています。

また、連絡先が判明しているお客さまについては、九州電力送配電から個別に通知が行われています。

発生原因と対応策

今回の情報漏えいの原因は、申込照会システムにおけるプログラム設計ミスによるものでした。これにより、契約していない小売電気事業者でも、特定のお客さま情報にアクセスできる状態となっていました。

九州電力送配電は、「今後、同様の事案が発生しないよう、適切な対策に取り組む」としており、システム設計・改修時のチェック体制の強化や、アクセス権限管理の見直しが進められる見込みです。

参照

https://www.kyuden.co.jp/td/news/notice/250425b-1.html