九州電力の子会社・九州電力送配電は 2026 年 6 月 8 日、最大約 1090 万件の顧客情報を保存した外部記憶媒体がサーバ室から行方不明になったと発表しました。媒体には契約者名・供給場所の住所・使用電力量データが入っており、暗号化やパスワード設定はされていなかったといいます。同社は個人情報保護委員会と資源エネルギー庁に報告し、福岡県警に窃盗の疑いで被害届を提出しました。
主なポイント
- 紛失媒体の対象は 2016 年 7 月〜2024 年 1 月の契約者約 944 万件と、2025 年 10 月〜2026 年 4 月の引っ越し等手続き 146 万件
- 含まれる情報は契約者名・住所・使用電力量データ。暗号化なし、パスワード設定もなし
- 最後に存在が確認されたのは 4 月 27 日。発覚までの 1 か月間に委託先 57 人が出入りしていた
- 現時点で情報流出は確認されていないが、外部漏洩のおそれを否定できないと説明
- 国内電力事業者で過去最大級の個人情報インシデントとなる可能性があり、暗号化義務化議論を加速させる見通し
出典: 「サーバ室にあるはずの記憶媒体が行方不明」 九電子会社 最大 1090 万件分の顧客情報を保存 キャビネット施錠せず — ITmedia NEWS