|
個人情報保護委員会からの行政指導の受領について |
ほくでんネットワークからのお知らせ 2023年度2023年6月29日
当社は、2月10日、経済産業省より、同省が保有する再エネ業務管理システム(以下、「当該システム」)のIDおよびパスワード(以下、「認証情報」)等の管理に関して、再生可能エネルギー電気の利用の促進に関する特別措置法第52条第1項の規定に基づく報告徴収を受領しました。
当社は、今後、事実確認を進め、適切に対応してまいります。当社は、2月10日に受領した報告徴収を受け、現在、社内調査を進めていますが、これまでの調査で、当社に付与された認証情報を適切に管理していなかったことにより、北海道電力株式会社(以下、「北海道電力」)の従業員が、当該システムを閲覧できる状態になっていたことが判明し、経済産業省に調査経過を報告しました。
これを受けて、2月16日、経済産業省より再生可能エネルギー電気の利用の促進に関する特別措置法第52条第1項の規定に基づく報告徴収を追加で受領しました。当社は、経済産業省から2月10日に受領した報告徴収に基づき、2月17日、同省が保有する当該システムの利用状況のほか、当社に付与された認証情報の管理体制や管理状況等について報告しました。
当社は、当社に付与された認証情報を適切に管理していなかったことにより、北海道電力の従業員が、当該システムを閲覧できる状態になっていたことを重く受け止め、2月16日に受領した追加の報告徴収に基づき、引き続き詳細な事実関係の調査を進めてまいります。当社は、経済産業省から2月16日に受領した追加の報告徴収に基づき、本日、同省が保有する当該システムの認証情報を北海道電力に提供した原因についての調査結果や再発防止策等について報告しましたのでお知らせします。
当社は、本事案を重く受け止め、全社的な情報セキュリティ教育を実施するとともに、当該システムの利用における認証情報の管理を徹底する等、再発防止に取り組んでまいります。
当社は本日、個人情報保護委員会から再エネ業務管理システムの利用・管理等に関する行政指導を受けましたので、お知らせします。
当社は、引き続き、再発防止を徹底するとともに、今回の指導内容を踏まえ、必要かつ適切な措置を講じてまいります。