東電関連会社の不正アクセス問題 経産省に再発防止策など報告
東京電力の送配電会社「東京電力パワーグリッド」と東京電力の電力小売り会社「東京電力エナジーパートナー」は、経済産業省が管理する再生可能エネルギーの発電事業者に関するシステムに不正にアクセスしていた問題で、17日、経済産業省に発生原因や再発防止策などを報告しました。
この問題は、パワーグリッドに勤める社員がエナジーパートナーに勤める社員に、経産省のシステムにアクセスするためのIDとパスワードを提供し、エナジーパートナーの社員が不正にシステムにアクセスしていたものです。
経産省のシステムには再生可能エネルギーの発電事業者の個人情報や出力状況などのデータがあり、アクセスが認められているのは送配電会社のみとなっています。
しかしその後、両社で関係者へのヒアリングなど調査を進めた結果、17日、送配電会社であるパワーグリッドに勤める社員計5人から、電力小売り会社のエナジーパートナーに勤める社員計12人に対し、IDとパスワードを提供していたことが判明したと明らかにしました。
中には、パワーグリッドからエナジーパートナーに異動後も不正にアクセスを継続していたり、業務の委託先でも同じ問題が発生していたケースもありました。
発生原因として、パワーグリッドは、IDやパスワードを共有フォルダーなどで共有していて適切に管理する意識が欠如していた、エナジーパートナーはシステムへのアクセスが送配電会社のみに制限されていることを周知する教育が十分ではなかった、などとしています。
また再発防止策としては、パワーグリッドは、IDとパスワードの管理ルールを社内の規定やマニュアルに明記する、エナジーパートナーは、業務上必要と判断するシステムを一覧化した上で本社でIDとパスワードの貸与者を一元管理する、などとしています。