日本の主要な地域電力会社である**九州電力株式会社**は、深刻なデータセキュリティインシデントに取り組んでいます。同社は、多数の顧客の機密情報が保存されていた外部ストレージデバイスが、本来安全であるはずのサーバー室から紛失したと発表しました。 ### インシデントの経緯 **九州電力**によると、同社のIT担当者はサーバー管理のために定期的にバックアップを行っています。4月27日、容量の制約から、この作業に外部ストレージデバイスが使用されました。その後、ドライブは複数の物理的セキュリティ層で保護されたサーバー室のキャビネットに保管されました。 しかし、5月26日、IT担当者がドライブを取り出そうとしたところ、キャビネットが施錠されておらず、デバイスが紛失していることを発見しました。同社の調査では、まだドライブは見つかっておらず、その行方も断定されていません。 ### 影響を受けるデータの範囲 **九州電力株式会社**は、福岡、佐賀、長崎、熊本、大分、宮崎、鹿児島などの県を含む九州地方全域に電力を供給しています。この地域の人口は1260万人であり、今回のインシデントは最大1090万件の顧客アカウントに影響を与える可能性があります。 紛失したドライブに保存されていたデータには以下のものが含まれます。 * 顧客氏名 * サービス提供住所 * 電力使用量データ * 電話番号 * 小売電気事業者名 * その他関連情報 同社は、銀行口座情報やクレジットカード情報は紛失したドライブには保存されていなかったと明言しています。**九州電力**は、影響を受けたすべての顧客に近日中に個別に通知することを約束しています。 ### 進行中の調査と規制当局の対応 紛失したドライブが発見されて以来、**九州電力**はサーバー室にアクセスしたすべての担当者に対して内部的な聞き取り調査を実施しています。これらの努力にもかかわらず、ドライブはまだ見つかっていません。報道によると、問題のサーバー室には57人がアクセスしており、**九州電力**は6月4日に警察に被害届を提出しており、不正な持ち出しの可能性を示唆しています。 日本の**経済産業省**は、同社に対し、インシデントに関する詳細な報告と講じた予防措置の概要を7月8日までに提出するよう指示したと報じられています。同社の発表によると、「当社は、装置の不正な持ち出しを含め、あらゆる可能性を調査していますが、現時点では発見に至っておりません。」とのことです。 このインシデントは、日本の**個人情報保護委員会**およびその他の関連政府当局にも報告されており、侵害の深刻さと規制当局による監視の対象となっていることを浮き彫りにしています。