経産省・新着情報
2023年4月17日
1.概要
本年3月31日(金曜日)付けで、今般の一般送配電事業者による非公開情報の漏えい事案につきまして、電力・ガス取引監視等委員会から経済産業大臣に対し、関西電力送配電株式会社、関西電力株式会社、九州電力送配電株式会社、九州電力株式会社及び中国電力ネットワーク株式会社に対して 、電気事業法(昭和39年法律第170号)に基づく業務改善命令を行うよう勧告が行われました。
この勧告を受け、当省として電気事業法に基づく業務改善命令を行う必要があると判断し、本年4月3日(月曜日)付けで、行政手続法(平成5年法律第88号)第13条第1項第2号の規定に基づき、業務改善命令に係る弁明の機会を付与し、同法第30条の規定に基づき、命令の対象となる各事業者に対し書面で通知を行っておりました。
各社からの弁明等を踏まえた上で、当省として、業務改善命令を行う必要があると判断したため、本年4月12日(水曜日)付けで電気事業法の規定に基づき、電力・ガス取引監視等委員会への意見の聴取を行っておりましたが、同月13日(木曜日)付けで当該命令について実施することに異存はない旨回答があったため、業務改善命令を発出することとしました。
2.処分の理由
関西電力送配電株式会社
(1)電気事業法上の体制整備義務違反、送配電等業務における差別的取扱い
情報遮断措置の不備、アクセス権限設定、委託先への業務委託に関して、体制整備義務違反や送配電等業務における差別的取扱いが認められるなど一般送配電事業者の中立な業務運営を求める電気事業法に対する重大な違反があった。
(2)電気事業法上の行為規制の趣旨に照らし不適切な状況の作出
情報遮断措置の不備により、小売電気事業者間の競争に大きな影響を及ぼしうる顧客情報が閲覧可能となり、関西電力株式会社において顧客への提案活動等の営業活動等において用いられるという電気事業法の行為規制の趣旨に照らし極めて不適切な状況を作出した。
関西電力株式会社
(1)小売電気事業者間の競争に大きな影響を及ぼす顧客情報等の営業目的利用
関西電力送配電株式会社が託送供給等業務に用いるシステムとして管理・運営するシステムのうち、託送システム上新電力顧客情報が閲覧可能となっていたことを奇貨として、使用電力量や小売電気事業者コードといった小売電気事業者間の競争に大きな影響を及ぼす顧客情報等を、顧客対応のみならず営業活動においても利用していた。
(2)一般送配電事業者の特定関係事業者の禁止行為違反
委託会社を介して関西電力送配電株式会社に対して託送関連情報の目的外提供や送配電等業務における差別的取扱いとった禁止行為を依頼した。
(3)希薄な法令等遵守意識
関西電力株式会社の従業員に限れば約40%の者が新電力顧客情報の閲覧が電気事業法上問題になることを認識していた。
九州電力送配電株式会社
(1)託送関連情報に係る目的外提供及び送配電等業務に係る差別的取扱い並びに体制整備義務違反
非公開情報を取り扱う託送業務システムを、新電力顧客情報が閲覧可能となっている状態を認識しながら、過渡期業務やシステム障害対応への暫定利用といった九州電力株式会社の小売業務の用に供する目的をもって、九州電力株式会社において使用可能な状態に置いたことで、託送関連情報に係る目的外提供及び送配電等業務に係る差別的取扱い並びに体制整備義務違反が認められた。
(2)(1)に掲げる事実の会社の組織判断としての実施
上記のシステムの運用に係る決定は、新電力顧客情報を含む顧客情報を小売供給業務のために用いることを認めたものであり、過渡期業務やシステム障害に係る対応での暫定的な運用について、計画的な会社の組織判断としてなされていた。
(3)システムのID、パスワードの管理の不徹底
小売電気事業者間の競争に大きな影響を及ぼしうる顧客情報が閲覧可能なNW設定システムのID、パスワードの管理の不徹底により、同システムが九州電力株式会社の一部の従業員において使用可能な状態に置かれる体制整備義務違反が認められた。
(4)行為規制に係る不適切な業務運営
システム管理の所管部門の業務内容に係る認識の甘さ及び行為規制に関連しうる重要事項に関する上層部や管理職への情報共有の不徹底をもって、業務運営が極めて不適切であった。
九州電力株式会社
(1)特定関係事業者の行為規制を求める電気事業法の趣旨に違背する行為
非公開情報を取り扱う託送業務システムを、新電力顧客情報が閲覧可能となっている状態を認識しながら、過渡期業務やシステム障害対応への暫定利用といった九州電力株式会社の小売業務の用に供する目的をもって、九州電力送配電株式会社をして、九州電力株式会社において使用可能な状態に置き、一般送配電事業者に対して適正な情報管理と中立公正な立場での業務運営を求める規定に対する特定関係事業者の不干渉を求める電気事業法の趣旨に違背する行為を行った。
(2)(1)に掲げる事実の会社の組織判断としての実施
上記のシステムの運用に係る決定は、新電力顧客情報を含む顧客情報を小売供給業務のために用いることを認めたものであり、過渡期業務やシステム障害に係る対応での暫定的な運用について、計画的な会社の組織判断としてなされていた。
(3)希薄な法令等遵守意識
上記のシステムが九州電力株式会社として営業現場において組織的に活用され、また、システムのID、パスワードの管理の不徹底に乗じて、一部の従業員において同システムが利用される等、法令等遵守に係る意識が希薄であると認められた。
中国電力ネットワーク株式会社
(1)託送関連情報に係る目的外提供及び送配電等業務に係る差別的取扱い並びに体制整備義務違反
非公開情報を取り扱うシステムを故意に、中国電力株式会社において閲覧可能な状態にしたことに関して、託送関連情報の目的外提供及び差別的取扱い並びに体制整備義務違反が認められるなど、一般送配電事業者の中立な業務運営を求める電気事業法に対する重大な違反があった。
(2)情報管理体制の不備等
競争に影響を及ぼし得る顧客情報が中国電力株式会社において閲覧可能な状態に置かれ、また、システムの特定の画面にマスキング漏れがあり、情報管理体制整備に過失による不備がある状況又は電気事業法の行為規制の趣旨に照らし不適切な状況があった。
(3)調査依頼等に対する初動対応の不適切さ
委員会からの調査に対する報告及び対応に関して、内容及び迅速性等の観点から、本件における初動対応が不適切であった。
3.命令の内容
関西電力送配電株式会社
(1)関西電力株式会社と協議の上で、託送情報に係る情報システムの共用状態を速やかに(約3年以内を想定※)解消する計画を立案し、令和5年5月12日(金曜日)までに計画を提出すること。計画の進捗状況を定期的に経済産業省に報告しつつ、当該計画を実施すること。
※合理的な理由があり約3年以内に共用状態を解消することが困難である場合は、その旨を記載すること。
(2)行為規制の遵守は業務遂行の大前提であることを、現場を含めた社内で徹底し意識改革を図るための内部統制の抜本的強化策を検討し、実施すること。
内部統制の抜本的強化策の検討にあたっては、少なくとも4(1)に記載の事項・観点を満たすものとし、令和5年5月12日(金曜日)までに提出した上で、以降も定期的に状況を報告すること。
(3)事案の内容及び発生原因を調査し、社会に対して公表するとともに、関係者の厳正な処分を行うこと。
(4)電気事業法第26条第3項に基づく電気の電圧の測定、その結果の記録及び保存を確実に遂行するための計画を作成し、提出すること。計画の実施状況を経済産業省に報告しつつ、当該計画を実施すること。
上記の命令内容に係る改善計画が不十分であると認められる場合においては、必要に応じて追加的な改善策を策定し、及び実施すること。
また、命令内容の実施状況について経済産業省のフォローアップに誠実に対応すること。
関西電力株式会社
(1)関西電力送配電株式会社と協議の上で、一般送配電事業者が保有する託送情報に係る情報システムの共用状態を速やかに(約3年以内を想定※)解消する計画を立案し、令和5年5月12日(金曜日)までに計画を提出すること。計画の進捗状況を定期的に経済産業省に報告しつつ、当該計画を実施すること。
※合理的な理由があり約3年以内に共用状態を解消することが困難である場合は、その旨を記載すること。
(2)行為規制の遵守は業務遂行の大前提であることを、現場を含めた社内で徹底し意識改革を図るための内部統制の抜本的強化策を検討し、実施すること。
内部統制の抜本的強化策の検討にあたっては、少なくとも4(2)に記載の事項・観点を満たすものとし、令和5年5月12日(金曜日)までに提出した上で、以降も定期的に状況を報告すること。
(3)事案の内容及び発生原因を調査し、社会に対して公表するとともに、関係者の厳正な処分を行うこと。
上記の命令内容に係る改善計画が不十分であると認められる場合においては、必要に応じて追加的な改善策を策定し、及び実施すること。
また、命令内容の実施状況について経済産業省のフォローアップに誠実に対応すること。
九州電力送配電株式会社
(1)行為規制の遵守は業務遂行の大前提であることを、現場を含めた社内で徹底し意識改革を図るための内部統制の抜本的強化策を検討し、実施すること。
内部統制の抜本的強化策の検討にあたっては、少なくとも4(1)に記載の事項・観点を満たすものとし、令和5年5月12日(金曜日)までに提出した上で、以降も定期的に状況を報告すること。
(2)事案の内容及び発生原因を調査し、社会に対して公表するとともに、関係者の厳正な処分を行うこと。
上記の命令内容に係る改善計画が不十分であると認められる場合においては必要に応じて追加的な改善策を策定し、及び実施すること。
また、命令内容の実施状況について経済産業省のフォローアップに誠実に対応すること。
九州電力株式会社
(1)行為規制の遵守は業務遂行の大前提であることを、現場を含めた社内で徹底し意識改革を図るための内部統制の抜本的強化策を検討し、実施すること。
内部統制の抜本的強化策の検討にあたっては、少なくとも4(2)に記載の事項・観点を満たすものとし、令和5年5月12日(金曜日)までに提出した上で、以降も定期的に状況を報告すること。
(2)事案の内容及び発生原因を調査し、社会に対して公表するとともに、関係者の厳正な処分を行うこと。
上記の命令内容に係る改善計画が不十分であると認められる場合においては、必要に応じて追加的な改善策を策定し、及び実施すること。
また、命令内容の実施状況について経済産業省のフォローアップに誠実に対応すること。
中国電力ネットワーク株式会社
(1)中国電力株式会社と協議の上で、一般送配電事業者が保有する託送情報に係る情報システムの共用状態を速やかに(約3年以内を想定※)解消する計画を立案し、令和5年5月12日(金曜日)までに計画を提出すること。計画の進捗状況を定期的に経済産業省に報告しつつ、当該計画を実施すること。
※合理的な理由があり約3年以内に共用状態を解消することが困難である場合は、その旨を記載すること。
(2)行為規制の遵守は業務遂行の大前提であることを、現場を含めた社内で徹底し意識改革を図るための内部統制の抜本的強化策を検討し、実施すること。
内部統制の抜本的強化策の検討にあたっては、少なくとも4(1)に記載の事項・観点を満たすものとし、令和5年5月12日(金曜日)までに提出した上で、以降も定期的に状況を報告すること。
(3)事案の内容及び発生原因を調査し、社会に対して公表するとともに、関係者の厳正な処分を行うこと。
上記の命令内容に係る改善計画が不十分であると認められる場合においては、必要に応じて追加的な改善策を策定し、及び実施すること。
また、命令内容の実施状況について経済産業省のフォローアップに誠実に対応すること。
4.内部統制の抜本的強化策の検討にあたって求める事項・観点
(1)一般送配電事業者
| 確認する事項・観点 | |
| 統制環境 |
|
| リスク評価 |
|
| 統制措置 |
|
| 情報と伝達 ITガバナンス |
|
| モニタリング |
|
| その他 |
|
(2)小売電気事業者
| 確認する事項・観点 | |
| 統制環境 |
|
| リスク評価 |
|
| 統制措置 |
|
| 情報と伝達 ITガバナンス |
|
| モニタリング |
|
| その他 |
|
担当
- 資源エネルギー庁電力・ガス事業部政策課長 河野
担当者: 三浦、西田、安武、星合、寺川
電話:03-3501-1511(内線 4731)03-3501-1746(直通)メール:bzl-koho-dengabu-seisakuka[★]meti.go.jp
※[★]を[@]に置き換えてください。
※ メールでの問い合わせは、いずれも上記アドレスまでお願いします。 - 資源エネルギー庁電力・ガス事業部電力産業・市場室長 吉瀬
担当者: 赤松、郷原
電話:03-3501-1511(内線 4741)03-3501-1748(直通)
- 資源エネルギー庁電力・ガス事業部電力基盤整備課長 小川
担当者: 榊、干臺(ひだい)、今井、野瀬
電話:03-3501-1511(内線 4761)03-3501-1749(直通)