위탁 작업을 통해 학습 된 바카라 유출에 관한 조사 결과 보고서 (전기 및 가스 거래 모니터링위원회의 보고서 수집에 관한 보고서)

인쇄

기사 공유

Chubu Electric Power Mirais Co., Ltd. (이후 Chubu Electric Power Mirais) (이후 Chubu Electric Power Mirais) 이외의 소매 전기 유틸리티와 계약을 맺은 고객에 대한 바카라는 회사 (HERIGT, Chubu Electric Power 27) Chubu Electric Power에 의해 볼 수 있습니다. 2023, 우리는 위탁 작업을 통해 배운 바카라의 유출에 관한 전력 및 가스 거래 모니터링위원회 (이후 전력 트랜잭션위원회)로부터 보고서 수집을 받았다. (2023 년 1 월 27 일 알림)

이에 대한 응답으로, 우리 회사는 2022 년 11 월 20 일부터 2023 년 1 월 20 일까지 위탁 비즈니스 시스템의 액세스 성능 분석에 대한 조사를 수행하여 재발을 방지하기위한 사고와 조치를 정리하고 오늘 Denko Board에보고했습니다.

우리는 또한이 조사에서 새로 발견 된 사례의 재발을 방지하기위한 사실과 조치에 대해보고했습니다.

세부 사항은 첨부 된 시트에 제공되지만 보고서 등의 요약은 다음과 같습니다.

1 이전 문제에 대한 보고서

(1) 위탁 비즈니스 시스템의 부적절한 마스킹 제한

2022 년 11 월 20 일부터 2023 년 1 월 20 일까지 액세스 성능 분석에 따르면 마스킹 제한에 추가 결함이 있었으며 새로운 잘못된 액세스 권한 설정이 있음이 밝혀졌습니다.

위탁 비즈니스 시스템의 데이터를 지칭하는 Chubu Electric Power Mirais의 콜센터 지원 시스템은 새로운 전력 회사 고객 바카라에 약간의 마스킹 결함이있어 시청을 가능하게하는 것으로 밝혀졌습니다.

결과적으로 Chubu Electric Power 직원과 Chubu Electric Power Mirais 직원이 85,783 건의 계약을 보았음을 확인했습니다 (1 월 27 일에 893, 3,600 포함).

(2) 회사 직원의 ID 및 비밀번호를 사용하는 Chubu Electric Power 직원의 새로운 전력 고객 바카라 관련 관련

우리는 모든 직원에 대한 설문 조사 및 인터뷰 설문 조사를 실시했으며, 긴급 재해가 발생한 경우, 새로운 Chubu Electric Power Mirais 직원 사례는 신분증 및 비밀번호를 빌려줍니다.

2 새로 공개 된 사건
최종 보증 공급 계약 및 전력 전송 및 유통 구매 피팅 계약에 대한 불완전한 액세스 권한

최종 보증 공급 계약은 회사와 소비자에 의해 이루어지며 발전 사업은 회사와 전력 생산 사업에 의해 직접 전력 전송 및 유통 구매를위한 FIT Generation Business가 이루어 지지만 이러한 계약을 관리하는 위탁 사업 시스템에 대한 액세스 권한이 부족했습니다. 결과적으로 최종 보증 계약에 대한 1,602 개의 사용자 바카라와 전력 전송 및 유통 구매 피팅 계약을위한 7,335 개의 발전 바카라가 볼 수 있음을 확인했습니다.

우리는 고객 바카라의 유출과 소매 업체 간의 공정한 경쟁을 방해 할 수 있으므로 이러한 사례를 진지하게 받아들이고 다시 한 번 심도있게 사과합니다.

우리는 규정 준수 승진위원회에 따라 조사 및 검토위원회를 설립 할 것이며, 관련 부서뿐만 아니라 포괄적 인 관점에서 조사 및 검증을 계속 수행 할 것입니다. 또한 효과적인 재발 방지 조치를 공식화하고 구현하여 이러한 상황이 다시 발생하지 않도록 노력할 것입니다.

참조

2023 년 1 월 27 일 우리 보도 자료 "위탁 작업을 통해 배운 바카라의 누출에 관한 보고서 수집"

위