「サーバ室にあるはずの記憶媒体が行方不明」 九電子会社 最大1090万件分の顧客情報を保存 キャビネット施錠せず
九州電力送配電は6月8日、最大1090万口分の顧客情報を保存した外部記憶媒体が、社内サーバ室のキャビネットから所在不明になっていると発表した。現時点で契約者情報の流出は確認されていないとしている。
九州電力の100%子会社で送配電事業を担う九州電力送配電(福岡市中央区)は6月8日、一部システムのバックアップに使う外部記憶媒体が所在不明になっていると発表した。最大1090万口分(電力供給契約の件数)の顧客情報を保存しており、社外に漏えいしたおそれがある。同社は「現時点においてお客さま情報の流出の事実は確認されていない」としている。
外部記憶媒体に保存していたのは、需要者名(契約者名)、供給場所の住所、使用電力量データ、電話番号、契約している小売電気事業者名など。銀行口座やクレジットカードの情報は含んでいない。
同社によると、対象システムでは普段、サーバの容量を確保するため定期的にバックアップを行っており、バックアップシステムの容量が逼迫(ひっぱく)したことから、一時的な代替として外部記憶媒体を使っていた。バックアップ作業は多重のセキュリティ対策を施したサーバ室内で実施し、外部記憶媒体も同室内のキャビネットに保管。サーバ室への入退室は厳重に管理し、特定の関係者のみが可能としていたが、キャビネット自体は施錠していなかった。
4月27日のバックアップ作業完了時には外部記憶媒体の保管を確認していたが、5月26日の定期バックアップ準備中に紛失が判明した。期間中に入退室した関係者への聞き取りや現地調査を行ったが見つからず、無断持ち出しの可能性も含めて調査を続けている。
同社はすでに個人情報保護委員会と監督官庁に報告済み。今後は外部記憶媒体の所在確認を続けるとともに、対象の顧客には個別に知らせる。あわせて、外部記憶媒体の管理について再発防止策を検討・実施するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院
藤田医科大学病院は6月3日、看護師の個人PCがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。看護師は院内規程に反し、患者情報を個人PCに保存していたという。
東芝や無印良品など、複数の企業で「不審なログイン画面」 各社が注意呼びかけ 「polyfill io」経由か
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社は情報漏えいを否定しつつ、画面に入力した利用者へパスワード変更を促している。
Key新作「anemoi」マスターデータ流出、個人情報も漏えいか ビジュアルアーツに不正アクセス 取引先のマイナンバーも
「anemoi」のマスターデータが、発売前の4月19日に海外サイトで無断公開されたことがきっかけで調査したところ、個人情報も漏えいしていた可能性が判明した。
阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」 システム高度化作業でも利用
阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を認め、頭取ら役員を処分した。
「JCB社員がインスタに社内資料を載せている」Xで画像拡散 同社「事実関係を調査中」
「JCB社員が社員証や他社の社内資料と思しき写真をInstagramに投稿している」──5月29日、Xでこんな投稿が拡散した。添付のスクリーンショットには、同社やその関連会社のものと思しきシステム構成図や個人情報の取り扱いをまとめた資料が。