2025年4月30日、中国地方を中心に電力供給を行う「中国電力」社で、社員などの個人情報が外部に流出した可能性が判明している。

同社によると4月21日、情報システム担当部署が社外からの社内ネットワークへの接続に利用される機器に対して不正なアクセスを検知。
当該機器をネットワークから遮断する緊急対応を実施したところ、当該接続機器を経由して、社員等の個人情報を格納するシステムから情報が流出した可能性が確認された。
流出の可能性がある情報には、氏名、業務用メールアドレス、ユーザーID、暗号化されたパスワードなどが含まれているとのこと。
対象者は、中国電力および中国電力ネットワークの社員、退職者、業務受託などにより当該接続機器を利用していた委託先の社員など、合計15,566名にのぼる。
今回の事案において、一般の利用者の個人情報や、電力供給に関わる業務システムへの不正アクセスは確認されておらず、電力の安定供給には影響がないとしている。
不正アクセスの原因については、当該接続機器の設定に不備とのこと。

同社は対応として、個人情報保護委員会に報告。
4月23日には対象者に対し、情報流出の可能性とパスワード変更の依頼が行った。
中国電力は今後、関係機関と連携しながら再発防止策を講じ、外部のセキュリティ専門機関の意見を取り入れつつ、情報セキュリティ対策および監視体制の強化を進めるとしている。

【参考記事】
https://www.energia.co.jp/index.html