東京ガス、子会社への不正アクセスにより約416万人分以上の個人情報が流出のおそれ

　東京ガス株式会社は7月17日、子会社の東京ガスエンジニアリングソリューションズ株式会社（TGES）のネットワークに不正アクセスがあり、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されている顧客情報について、流出の可能性があることを発表した。

　不正アクセスおよび流出の可能性が確認されたのは7月9日。警視庁や独立行政法人情報処理推進機構（IPA）など外部の専門機関の協力も得て調査を進めており、発表時点で情報流出の痕跡や不正利用は確認されていないという。

　流出の可能性があるのは、次の3点。なお、東京ガスの家庭用の都市ガスおよび電気などの契約情報は含まれない。

　1点目は、これまで東京ガスまたはTGESが提供する「法人用の都市ガス、電気、サービス」の顧客など、取引のある法人等に所属する人の情報（家庭用分野でのみ取引のある法人等は含まれない）。内容は氏名、メールアドレスなどの業務情報の連絡先、個人名義の金融機関口座番号情報（85件）、マイナンバー情報（5件） などで、クレジットカード情報は含まれない。個人情報数は調査中としている。

　2点目は、業務上必要な情報として業務委託元から提供を受けていた一般消費者の個人情報。内容は氏名、住所、連絡先などで、金融機関口座情報やクレジットカード情報は含まれない。個人情報数は約416万人分。

　3点目は、退職者を含むTGES従業員などの個人情報。内容は、氏名、住所、金融機関口座番号情報（約1000件）のほかクレジットカード情報（8件） などで、個人情報数は約3000人分。

　今後の対応として、取引先には状況を把握のうえ対応し、業務委託元から情報の提供を受けていた一般消費者に対しては、業務委託元と相談のうえで対応するとしている。また、情報の流出や不正利用が確認された場合には、個別に連絡するとしている。