九州送配電、顧客情報1090万件のSSD紛失　暗号化なし、流出は確認されず

九州電力子会社の九州電力送配電は8日、最大で延べ約1090万件分の顧客情報が保存されたソリッドステートドライブ（SSD）1個を紛失したと発表した。対象は2016年7月から2026年4月までに契約があった九州全域のほぼ全ての個人・企業の氏名、供給先住所、電話番号で、口座番号やクレジットカード情報は含まれていない。現時点で顧客情報の外部流出は確認されていない。

ただし、紛失したSSDには暗号化やパスワード設定が施されておらず、無断持ち出しの可能性もあるとみて、同社は福岡県警に被害届を提出した。データが悪用されるリスクは否定できないとし、同社は顧客への個別通知を検討している。

稲月勝巳副社長は記者会見で「管理の在り方を見直すなど、再発防止を徹底する」と謝罪した。同社は再発防止に向け、記憶媒体の管理規定を強化し、従業員教育を徹底する方針。

経済産業省は8日、電気事業法に基づき、九州電力送配電に対して事実関係や経緯の確認、再発防止策の報告を求めた。同省は「電力の安定供給に直結する情報管理の重要性を認識し、厳正に対処する」としている。

九州電力送配電は、今回の事態を受けて社内調査を進めるとともに、外部委託業者の管理状況も点検する。情報漏えいが確認された場合には、法令に基づき迅速に公表する方針だ。