東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)は7月17日、不正アクセスによる顧客情報流出の可能性について発表した。
これはTGESのネットワークに不正アクセスがあり、TGESのサーバおよび東京ガスの法人事業分野のサーバに保管されている顧客等に関する情報が流出した可能性が7月9日に判明したというもの。
流出の可能性がある個人情報は下記の通り。
1.これまで取引のある法人等に所属する個人情報
(東京ガスまたはTGESが提供する「法人用の都市ガス、電気、サービス」の顧客等)
項目:氏名、メールアドレス等の業務上の連絡先、個人名義の金融機関口座番号情報(85件)、マイナンバー情報(5件)等
件数:調査中
2.業務上必要な情報として業務委託元から提供を受けている一般消費者の個人情報
項目:氏名、住所、連絡先等
件数:約416万人分
3.TGESの従業員等の個人情報(退職者等含む)
項目:氏名、住所、金融機関口座番号情報(約1,000 件)、クレジットカード情報(8件)等
件数:約3,000人分
TGESでは、不正アクセスのあったTGESネットワークへの外部からの経路は接続遮断を行っており、外部からアクセスが出来ないよう対策を講じている。
東京ガス及びTGESでは今後、外部の専門機関の協力も得て原因究明を進めるとともに、厳重なセキュリティ体制の構築による再発防止に取り組むとのこと。
神奈川県でも7月17日に、神奈川県営水道(企業庁)の業務委託先であるTGESのネットワークに外部から不正アクセスがあり、県営水道を利用している一部顧客に関する情報が外部から閲覧可能な状態になっていたことを公表している。流出した可能性があるのは、神奈川県営水道を利用している一部の顧客 約37,000件の情報(使用者名、住所、水栓番号、年間の使用水量)。
金沢エナジー株式会社でも7月17日に、同社で使用しているマッピングシステムの保守業務の委託先であるTGESに第三者からの不正アクセスがあった旨を公表している。流出の可能性がある個人情報は、お客さま番号、氏名、住所等。
京葉ガス株式会社でも7月18日に、一部業務を委託しているTGESのネットワークに不正アクセスがあり、同社の顧客情報の一部に漏えいのおそれがあることを公表している。流出の可能性があるのは、委託先等が提供するサービスを利用する法人等に所属する個人情報(件数は調査中)と、同社が委託先に提供している約81万件の氏名、建物情報、ガス使用量 等を含む顧客情報。
埼玉県さいたま市でも7月18日に、さいたま市水道局の配水管や顧客の引込み管等の情報を管理する管路情報システムの運用業務を委託している水道マッピングシステム株式会社が再委託しているTGESのネットワークに外部から不正アクセスがあり、一部顧客に関する情報が閲覧可能な状態になっていた旨を公表している。流出の可能性があるのは、さいたま市水道局を利用している一部顧客の2005年度、6,399件の情報(お客様番号、氏名、住所、電話番号、使用量)。
岡山ガス株式会社でも7月18日に、顧客情報を管理するシステムの運用を委託していたTGESのネットワークに不正アクセスがあり、TGESのサーバ等に保管されている顧客等に関する情報が一時的に外部から閲覧できる状態になっていた旨を公表している。流出の可能性があるのは、約12万件の氏名、建物名、使用量、供給先番号等を含む個人情報。
かずさ水道広域連合企業団でも7月18日に、令和6年度から稼働している管網管理システムを導入し保守管理しているTGESのネットワークに外部から不正アクセスがあり、同団が作業用に提供している個人情報が一時的に外部から閲覧可能な状態であった旨を公表している。流出の可能性があるのは、同団がTGESに情報提供していた、使用者氏名、所有者氏名、住所、電話番号、水栓番号、メーター番号、使用水量を含む個人情報。
横浜市でも7月18日に、TGESのネットワークへの外部からの不正アクセスに伴い、横浜市水道局がマッピングシステムの開発業務委託時にTGESに提供し、本来は消去されているべき個人情報を含むデータが残っていたことで、外部から閲覧可能な状態になっていた旨を公表している。流出の可能性があるのは、平成30年度時点で設置されていた約14,000件の受水槽の申請に係る申請者の住所、氏名、電話番号、受水槽の設置場所を含む個人情報。横浜市では、開発終了時に適切にデータが消去されなかった原因究明を求めていくとのこと。
長岡市水道局でも7月18日に、長岡市水道局が水道管路情報マッピングシステムの点検、保守、修正等の業務を委託しているTGESのネットワークに外部から不正アクセスがあり、長岡市水道の顧客に関する情報が閲覧可能な状態であった旨を公表している。流出の可能性があるのは、中之島地域を除く長岡市水道の2019年の顧客情報(使用者・所有者の氏名及び住所、使用者電話番号、各月使用水量、メーター口径など)約142,000件。
埼玉県三郷市でも7月19日に、三郷市内の配水管や顧客の引込管等の情報を管理する水道管路情報システムの運用業務を委託しているTGESのネットワークに不正アクセスがあり、同市の顧客に関する情報が外部から閲覧可能な状態になっていた旨を公表している。流出の可能性があるのは、三郷市の水道を利用している顧客 約78,000件の使用者名、住所、水栓番号、年間使用水量を含む個人情報。