2025年6月11日、東北電力ネットワーク株式会社は、自社が管理する顧客情報管理システムにおいて、一部のお客さま情報が本来閲覧できないはずの状態で東北電力の職員に表示されていた事象があったと発表しました。
発表によれば、これは東北電力と東北電力ネットワークが共同利用しているシステムの一画面において、本来非表示とすべき情報が一時的に表示される状態になっていたもので、原因はプログラムの設計ミスにあるとしています。
表示された情報は「お客さま名」や「住所」
閲覧可能となっていたのは、電力設備の新設工事後に契約者や電力小売事業者が変更されたケースにおいて、東北電力の職員が過去の工事情報を閲覧しようとした際、一定期間に限り、変更後の「お客さま名」「住所」などが表示されるというものでした。
なお、電話番号や契約している電力小売事業者の情報は含まれておらず、情報が他社に漏えいした事実もないとされています。
閲覧は769件 いずれも「業務目的」と確認
問題があった画面について、過去のアクセス履歴を確認したところ、東北電力のシステム利用者による769件の閲覧があったことが判明しましたが、いずれも正当な業務処理のためであり、営業など不適切な利用はなかったとしています。
関連記事
日本ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表
岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表|セキュリティインシデント
損保ジャパン、4月の不正アクセスによるサイバー攻撃で最大約1,748万件の情報漏洩の可能性
ソフトバンク、業務委託先の不備により約14万件の個人情報漏洩の可能性
プルデンシャル生命に金融庁が報告徴求命令 相次ぐ詐欺・個人情報漏えいに再発防止策を要求
ディスニーのSlackへ不正アクセスし情報漏洩させたハッカーが有罪に
米、医療関連企業2社で大規模な個人情報漏洩か 50万人超の個人情報が流出の可能性
インターポール主導共同捜査で2万件超の悪性ドメインを遮断、インフォスティーラーへの本格対応開始
崎村調理師専門学校、不正アクセスにより個人情報漏洩
