小売電気事業者のお客さま情報の漏洩に関するお詫び
この度の小売電気事業者のお客さま情報漏洩※1につきましては、お客さま、小売電気事業者さまをはじめ関係者の皆さまに多大なるご迷惑をおかけしておりますことを、深くお詫び申し上げます。
当社は、一連の漏洩事象を非常に重く受け止め、同じ過ちは二度と起こさないという強い決意の下、再発防止に向けた業務改善計画を2023年5月12日に経済産業大臣へ提出し、全力をあげて、信頼回復に向け取り組んでおります。
なお、これまでに判明したお客さま情報の漏洩に係る情報遮断処理等は完了しております。
本件に関する詳細は随時、当社ホームページにてお知らせしてまいります。
- ※1関西電力株式会社に、関西電力以外の小売電気事業者と契約されているお客さま情報(契約名義、連絡先電話番号、使用電力量等)を漏洩させたもの
電気のご契約形態と今回のお客さま情報漏洩について
2016年4月の電力小売全面自由化以降、電力会社や料金メニューを自由に選択できるようになりました。お客さまは小売電気事業者さまと「電気のご契約」を締結しています。(①)
小売電気事業者さまは送配電事業(発電所からお客さまへ電気を送る等)を担う当社(関西電力送配電)と「託送契約」を締結しています。当社は、送配電事業を行うにあたり、電気設備の保安業務等に活用することを目的に、ご契約されている小売電気事業者さまからお客さまの情報を提供いただいています。(②)
本来、お客さまの情報は、「電気のご契約」をされている小売電気事業者さまと当社のみが確認でき、契約関係が無い他の小売電気事業者さまへは、当社のシステムにおいて情報を遮断し、小売電気事業者さま間の競争の公平性を保つこととなっています。
しかし、今回の情報漏洩では、電力小売全面自由化に向けたシステム改修時に、設計の考慮漏れ等により関西電力株式会社(ご契約先ではない小売電気事業者)へ情報漏洩したものです。(③)
個人情報保護法に基づくお知らせについて
2022年4月(個人情報保護法の改正)以降に情報漏洩の対象となったお客さまに対して、順次「お客さま情報の漏洩に関するお詫びとご報告」を送付いたします。
その具体的な内容は、以下(A,B,C)のとおりです。
概要
- 関西電力と関西電力送配電が共同利用しているシステム※1において、関西電力の従業員等が関西電力以外の小売電気事業者とご契約されているお客さま情報※2を閲覧できる状態になっていたものです。
- ※1託送業務システム。分社化前のシステムを継続利用し、顧客管理を行っています。
- ※2電気設備の保安業務等に活用することを目的に、ご契約されている小売電気事業者から当社に提供される情報や電気の使用量等。
経緯
-
2022年12月13日に関西電力の情報システム部門から当社へ連絡があり、関西電力が低圧分野の4画面で、非公開な情報を閲覧できることが判明しました。
また、類似内容がないかを調査した結果、低圧と高圧・特別高圧あわせて44画面、7帳票でも、非公開な情報を閲覧できることが判明しました。 - 不適切な取扱いが判明した画面・帳票については速やかに情報遮断処理等を実施しております。
情報漏洩の対象・ダイレクトメールの発送対象となるお客さま
- 〈情報漏洩の対象となるお客さま〉
- 2016年4月以降に関西電力以外と契約されたお客さまのうち、関西電力の従業員等が閲覧したお客さま
- 〈ダイレクトメールの発送対象となるお客さま〉
- 現在、託送業務システムの閲覧ログから、実際に情報漏洩の対象となったお客さまを調査しており、個人情報保護法に則り、上記対象のうち、2022年4月(個人情報保護法の改正)以降に情報漏洩の対象となったお客さまへ順次お詫びとご報告の文書を送付しております。
関西電力へ漏洩した項目
- 関西電力以外とご契約されていた期間の以下の情報
低圧 | 需要家 | 「契約名義」、「連絡先電話番号」、「小売電気事業者コード」、「接続送電サービスメニューコード」、「使用電力量」、「契約設備電力」、「力率」、「深夜機器情報」、「系統連系発電機情報」 |
---|---|---|
発電者 | 「契約名義」、「連絡先電話番号」、「余剰購入種類」、「固定買取単価適用年月日」、「購入単価」、「認定設備情報」 | |
高圧・特高 | 需要家 | 「契約名義」、「連絡先電話番号」、「契約設備電力」、「供給電圧」 |
発電者 | 「契約名義」、「余剰購入種類」 |
※ 漏洩した項目は、閲覧された画面・帳票によって異なります。
概要
- 関西電力では、毎月、電力・ガス取引監視等委員会に対し、統計報告※1を行っております。
- 当該報告資料作成のために、関西電力が関電システムズに委託し、当社と関西電力が共用する顧客情報システムからデータ抽出作業を行っていましたが、抽出したデータの中に、関西電力以外の小売電気事業者と契約しているお客さまの情報が含まれていたものです。
- ※1 電気事業法の関係省令である「電気関係報告規則」に基づき、電力・ガス取引監視等委員会に対し、特定小売供給約款の契約状況を報告しているもの(電力取引報)
経緯と対応状況
- 2023年1月5日に、関西電力から、「関電システムズに依頼して受領しているファイルに関西電力以外の小売電気事業者と契約しているお客さま情報が含まれている」との連絡があり、情報漏洩が判明しました。
- 情報漏洩の判明後、関西電力が保管していたファイルを回収するとともに、ファイルサーバ等の保管データの削除も確認しております。
- また、関電システムズに対し、当該データの提供を行わないよう指示し、関電システムズ内で対応が完了したことを確認しております。
情報漏洩の対象・ダイレクトメールの発送対象となるお客さま
- 〈情報漏洩の対象となるお客さま〉
- 2020年4月の分社化以降に、関西電力以外の小売電気事業者との間で契約変更をされたお客さま
- 〈ダイレクトメールの発送対象となるお客さま〉
- 個人情報保護法に則り、上記対象のうち、2022年4月(個人情報保護法の改正)以降に情報漏洩の対象となったお客さまへ順次お詫びとご報告の文書を送付しております。
関西電力へ漏洩した項目
- 関西電力以外とご契約されていた期間の以下の情報
- ・契約名義
- ・契約先の小売電気事業者名
上記以外の情報(お客さまの住所や電話番号など)は含まれておりません。
また、現時点において電力取引報の業務以外での利用および関西電力からの外部流出の事実は確認されておりません。
概要
- 当社は関西電力から、関西電力と契約しているお客さまへの検針票投函業務を受託しており、子会社である関電サービスに再委託しております。
- 関西電力は2023年度から検針票投函を廃止することとしており、お客さまに対してダイレクトメールを発送し、お知らせしております。
① 検針票廃止に伴うダイレクトメールの送付作業
- お客さまの一部には、実際に電気をご使用されている場所(需要場所)ではなく、他の住所に検針票を送付している場合※があります。関西電力はこのようなお客さまに対してダイレクトメールを送付するため、3社の受委託契約に基づき、関電サービスからデータを受領しておりました。
- データ提供にあたり、検針票送付場所が関西電力以外の小売電気事業者と契約されている場合に、非公開情報である検針票送付場所の「契約者名義」と「電話番号」が含まれたデータを提供しておりました。
※例:自宅の他に倉庫等を所有し、倉庫等の検針票を自宅に投函する場合等
② 住所整備作業
- 関西電力がダイレクトメールを送付し、住所相違等により未着となった場合、関西電力は住所データの確認依頼を行うためにその諸元となるデータの抽出を関電システムズへ依頼しておりました。
- 関電システムズはデータ提供にあたり、過去に関西電力以外の小売電気事業者と契約されていた一部のお客さまの情報を誤って抽出し、関西電力に提供しておりました。
経緯と対応状況
- ①については2023年1月16日に、②については2023年1月24日に、関西電力からの申告により判明したものです。
- 情報漏洩の判明後、関西電力が保管していたファイルを回収するとともに、ファイルサーバ等の保管データが削除されたことを確認しております。
情報漏洩の対象・ダイレクトメールの発送対象となるお客さま
- 〈情報漏洩の対象となるお客さま〉
-
①:2021年8月〜2022年12月の間に関西電力以外の小売電気事業者との間でご契約があり、「関西電力とのご契約地点」の検針票の投函先が、「関西電力以外の小売電気事業者との間でご契約がある地点」であったお客さま
②:データ抽出した時点( 2021年8月〜2022年12月)において、過去に関西電力以外の小売電気事業者と契約されていたお客さま(データ抽出時点では空き家等で契約の無い箇所)
- 〈ダイレクトメールの発送対象となるお客さま〉
- 個人情報保護法に則り、上記対象のうち、2022年4月(個人情報保護法の改正)以降に情報漏洩の対象となったお客さまへ順次お詫びとご報告の文書を送付しております。
関西電力へ漏洩した項目
関西電力以外の小売電気事業者とご契約されていた期間の以下の情報
- ①:契約名義、電話番号
- ②:契約名義、連絡先住所
■個人情報保護法に基づくお知らせ(ダイレクトメール見本)
整理番号のアルファベットにより区分しております
- Aから始まる方
- 託送業務システムにおける小売電気事業者のお客さま情報の漏洩について
- Bから始まる方
- 電力取引報における不適切な取扱いについて
- Cから始まる方
- 検針票投函廃止に係る情報漏洩について