九州電力送配電、最大1090万口分を含むバックアップ媒体の所在不明を公表
九州電力送配電、最大1090万口分を含むバックアップ媒体の所在不明を公表
九州電力送配電は2026年6月8日、一部システムのデータを保存した外部記憶媒体が保管場所から所在不明になったと発表した。顧客情報が社外へ漏えいするおそれがあるとされる。
Kyushu Electric Power Transmission and Distribution said on June 8, 2026 that external storage media holding data from part of its systems had gone missing from storage. The company said the incident could create possible exposure of customer information outside the company.
同社によると、現時点では流出の事実は確認されていない。ただし、無断持ち出しの可能性も含めて調査していると説明している。
The company said no confirmed data outflow had been found at the time of the announcement. It also said it was investigating, including the possibility of unauthorized removal.
何が起きたのか
公表文によると、対象システムではサーバのデータ容量を確保するため、定期的なバックアップを実施していた。同社は、そのバックアップシステムの容量が逼迫したため、一時的に外部記憶媒体を使ったバックアップを行っていたとしている。
According to the public statement, the affected system was being backed up regularly to secure server data capacity. The company said pressure on backup-system capacity led it to use external storage media temporarily for those backups.
保管場所はサーバ室のキャビネットだったが、その媒体は見つかっていない。入退室は特定の関係者に限られていたとされるが、所在確認はまだ続いている。
The media had been stored in a cabinet inside a server room, but it has not yet been found. The company said room access was limited to specific authorized personnel, while the search for the media continues.
どの情報が含まれていたのか
保存されていたのは、需要者名、供給場所住所、使用電力量、電話番号、小売電気事業者名などだという。銀行口座やクレジットカードの情報は含まれていない。
The stored data included customer names, supply-location addresses, electricity-usage data, telephone numbers, and the names of retail electricity providers. The company said bank-account and credit-card information was not included.
対象は最大1090万口分とされる。件数の大きさから、個人情報保護だけでなく、基盤事業者のデータ管理 体制そのものが問われる 事案だと見られる。
The affected scope was described as up to 10.9 million accounts. Given that scale, the incident is likely to raise questions not only about personal-data protection but also about the data-control framework of an infrastructure operator.
次に何が焦点になるか
同社は個人情報保護委員会と監督官庁へ報告済みだとした。さらに同日、経済産業省から事実関係と発生原因、実効的な再発防止策を求める 報告徴収を受けたと公表している。
The company said it had already reported the case to the Personal Information Protection Commission and the relevant supervisory authority. It also disclosed that it received a formal demand for a report from Japan's Ministry of Economy, Trade and Industry on the same day, covering facts, causes, and effective recurrence-prevention measures.
今後は、媒体が見つかるかどうかに加えて、一時的なバックアップ手段が、なぜ大規模な顧客情報を扱う 環境で許容されていたのかが重要な論点になりそうだ。
Going forward, the key question is not only whether the media is found, but why a temporary backup method was tolerated in an environment handling customer data at such large scale.
読者がインフラや社内基盤を担当しているなら、この事案は容量不足への場当たり的な対応が、物理セキュリティと監査可能性の両方を崩すことがあると示す 実例として読める。
For readers responsible for infrastructure or internal platforms, the incident can be read as a concrete example of how an ad hoc response to capacity shortages can undermine both physical security and auditability.