規制委員会が「軽微な違反」判定 情報セキュリティの管理不徹底で<福島第一原発>
東京電力は11月27日、福島第一原子力発電所内の情報セキュリティの管理が徹底されておらず、原子力規制委員会から「軽微な違反」の判定を受けたと公表した。
※「軽微な違反」:原子力安全に影響があるが軽微なものであるため事業者自身の処置により改善が見込まれるもの
東京電力によると、2024年9月に実施された原子力規制庁の定期検査で、第一原発内の核燃料物質の防護のために必要な情報システムについて、東京電力が計画で規定しているセキュリティ対策が実施されていないことが確認された。
東京電力は「核物質防護上、詳細な状況の公表は差し控える」としているが、当該システムの健全性確認やアクセス状況の管理が実施されておらず、不正アクセスがあった場合に適切な対応が取れない状態になっていたという。
なお、対策はすでに実施済みで、不正アクセスは確認されていない。
東京電力によると、当該システムのメンテナンス用の端末が協力企業の管理下にあり「不正アクセスを防ぐための措置をとる必要があるという認識が不十分だった」としている。
今後、端末を扱う際には健全性や不正アクセスの有無を確認し記録する体制をとるという。
また、原子力規制庁の定期検査では、福島第二原子力発電所においても、核物質防護上、2人の作業員がお互いに監視しながら作業を行わなければならない「2人ルール」が求められている設備内で、協力企業の作業員が単独で作業を行っていたことが発覚し指摘を受けている。