東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認

東京ガス子会社、個人情報約416万人分を漏えいか

　東京ガスは7月17日、子会社の東京ガスエンジニアリングソリューションズ（TGES）が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。

　漏えいした可能性があるのは「業務上必要な情報として業務委託元から提供を受けている一般消費者の方の個人情報」（東京ガスとの「家庭用の都市ガス、電気などの契約情報」は含まない）としており、氏名や住所、連絡先など約416万人分の個人情報。口座情報やクレジットカード情報は含まれていないという。

　他にも、取引歴のある法人に所属していた個人の情報（氏名やメールアドレスなどの業務上の連絡先、口座番号85件、マイナンバー情報5件）も漏えいした可能性があり、詳しい数は現在調査中。TGESの従業員の個人情報も約3000人分漏えいした可能性があり、氏名や住所、金融機関の口座情報（約1000 件）、クレジットカード情報（8件）などが含まれてるという。

　原因は、TGESのネットワークへの不正アクセス。これにより、TGESのサーバと東京ガスの法人事業分野のサーバに保管している顧客情報などが漏えいした可能性があると、7月9日に判明した。すでに個人情報保護委員会や警視庁などには報告済みで、現時点で情報漏えいの痕跡や、不正利用された事実は確認していないとしている。

　東京ガスらは今後の対応として「これまで取引のある法人などには、今後調査を進め状況把握の上、適切に対応する」「業務上必要な情報として業務委託元から提供を受けている一般消費者については、業務委託元と相談の上、対応する」「今後情報の流出や不正利用などを確認したら個別に連絡する」と方針を示している。