- 日本の電力大手、数百万人の顧客データを含むドライブの紛失を公表
- ドライブは施錠されていないキャビネットに放置
- 約1,100万人の顧客が影響を受ける可能性、銀行・カード情報への影響なし
日本の大手エネルギー企業が、数百万人の顧客データを収めた物理ストレージドライブを紛失したとして謝罪しました。
九州電力の社員がドライブを紛失したとみられ、同ドライブは施錠されていないキャビネットに保管されていたと、同社は公式発表で説明しています。
当該ドライブには最大1,090万件のアカウント情報が含まれていたとされ、顧客氏名、電力使用データ、電話番号などが記録されていました。ただし同社によると、銀行口座情報やクレジットカード情報は保存されていなかったとのことです。
所在不明に
九州電力は日本有数の地域電力会社で、総人口約1,250万人を擁する九州地方全域に電力を供給しています。管轄エリアには福岡、長崎、熊本、鹿児島など主要県が含まれます。
同社の発表によると、ITスタッフはサーバーのストレージ管理のために定期的にバックアップを実施しています。
また、容量の制約から、2026年4月27日に外部ストレージデバイスがバックアップ作業に使用されたとしています。
このドライブはその後、複数の物理的なセキュリティ対策が施されたサーバールームのキャビネットに保管されており、アクセスできる人物は57名に限られていました。
ところが5月26日、ITスタッフがドライブを取り出しに行ったところ、キャビネットが施錠されていない状態であり、ドライブが見当たらないことが判明しました。
九州電力は6月4日に警察へ届け出を行い、サーバールームに入室した全関係者への聞き取りを含む独自の調査を実施しましたが、ドライブは現在も発見されていません。
「不正持ち出しを含むあらゆる可能性を調査中ですが、現時点ではまだ発見されていません」と同社の発表は述べています。
本件は個人情報保護委員会および関係省庁に報告されており、経済産業省は九州電力に対し、2026年7月8日までに事案の詳細と講じた再発防止策を報告するよう求めているとのことです。
