報道資料
平成26年8月22日
KDDI株式会社に対する行政指導に係る報告
総務省は、先にKDDI株式会社に対して設備の総点検並びに設備の設計、設置、工事、維持及び運用に係る体制の総点検等に係る行政指導を行い、今般、同社より事故の再発防止等に向けた取組等の報告を受けましたので、その概要を公表します。
1 経緯
KDDI株式会社が提供する携帯電話サービスにおいて、平成24年12月31日、平成25年1月2日、同年4月16日から19日、27日、5月29日及び30日に重大な事故を含む大規模な通信障害が発生しました。
この事態を踏まえ、総務省は、同社に対し平成25年7月16日付けで、設備の総点検並びに設備の設計、設置、工事、維持及び運用に係る体制の総点検を実施し、その結果を取りまとめるとともに、その総点検結果等に基づき、個人情報の滅失を含む今後の事故の再発防止に向けた取組等について、同年8月16日までに報告し、報告後1年間は半年毎にその取組の進捗状況を報告するよう文書にて指導しました。
2 報告の概要
KDDI株式会社から、平成26年8月14日付けで、行政指導に係る最終的な実施結果について、設備増強や個人情報の安全管理に関する取組を完了した旨の報告を受けました。主な報告内容は、別紙のとおりです。
総務省は、今後、完了予定の取組事項について、引き続き必要な指導・監督に努めて参ります。
<関係報道資料>
(別紙)KDDI株式会社に対する行政指導(H25.7.16)に係る最終報告の概要
1.設備等の総点検及び通信障害の再発防止に向けた取組等に関する事項
ネットワークが高度化・複雑化する中で、システム相互間に不整合が生じないよう全体最適化を図る観点も踏まえて、(1)〜(8)の点を確保する。
- (1) 設備の冗長機能に不具合が生じないこと。
-
- 事故発生設備について冗長機能を改善【完了】
- 設計書等ドキュメント及び運用実績を総点検し、事故発生設備以外の設備の冗長機能の正常性を確認【完了】
- (2) 設備の設計・設置に誤りがないこと。
-
- 事故発生設備について増設基準を見直し、設備増強を実施【完了】
- 設備増設の基準とその実施状況を総点検し、事故発生設備以外の設備の設計・設置に誤りがないことを確認【完了】
- (3) ソフトウェアに不具合がないこと。
-
- 事故原因のソフトウェアの改修【完了】
- 総点検で発見されたソフトウェアの不具合の改修【一部を除き完了※】 ※平成26年12月にすべて完了予定。
- 試験環境を充実させ、追加試験を実施して、重大なソフトウェア不具合が存在しないことを確認【完了】
- (4) 発見した不具合を解消する際には、二重障害の発生等に備え、冗長機能の確保等に留意した適正な手順・方法を確立すること。
-
- 最悪事態を想定した作業手順書、復旧手順書の事前準備を徹底【完了】
- 作業前・作業時・作業後の監視強化【完了】
- (5) 試験項目・試験環境を充実(過負荷試験の徹底等)させること。
-
- 商用環境に近い試験環境を構築し、過負荷試験を実施【完了】
- (6) 工事の際の適正な手順・方法やそれを実施できる体制を確立すること。
-
- 運用本部長を長とする重要作業承認会議の設立による作業事前承認制度の強化・拡充【完了】
- (7) システム等の新規導入・更新時の障害発生に備えて短期収束策・拡大防止策を講じること。
-
- 最悪の状態を想定した作業手順書、復旧手順書の準備の徹底【完了】
- 作業前・作業時・作業後の監視強化【完了】
- (8) 障害発生時において利用者に対し迅速かつ的確な情報提供等の適切な対応を行うこと。
-
- 復旧判断を利用者の利用状況に基づき行うように改善【完了】
- 適切な情報提供のための社内連携強化【完了】
- 最新の情報を提供できるように情報の更新頻度を改善【完了】
- 重大事故発生時の受付窓口の時間延長【完了】
- (9) その他
行政指導事項以外に、KDDIが実施した取組について下記のとおり報告された。
-
- ネットワークの中核を担うIP中継網及び電力設備の総点検を実施し問題がないことを確認【完了】
- ハードウェア起因の障害を減らすためのハードウェアの品質改善【完了】
- 障害検出を迅速に行うための監視機能の充実【完了】
- 機能安全の観点で設備の設計・試験・運用について適切な判断ができる人材の育成【完了】
2.個人情報の滅失の再発防止に向けた取組等に関する事項
- (1) 個人情報の滅失・漏えい等が発生した場合には、事象の概要・被害防止策を速やかに利用者及び関係者に対し迅速かつ的確に周知すること。
-
全社関連部門に、次の措置を行うよう指示。【完了】
- 被害顧客(被害の恐れがある顧客を含む)への事象の早期周知及び謝罪を実施すること
- 事象の概要をKDDIホームページのトップページ等分かりやすい場所に掲載し、速やかに公表すること
- (2) 新サービスや新システム導入時に機能・仕様等が個人情報の安全管理に与える影響を事前に確認・検証し、必要な対応を十分に行うこと。
-
新機能等導入時での仕様等の事前確認の徹底を全社関連部門に指示。【完了】
- (3) 個人情報の安全管理について、社内におけるより適切な情報共有及び連絡・対応体制を事前に構築すること。
-
全社関連部門に対し、次の対策を指示。【完了】
- 新サービス・機能導入時の事前確認の徹底
- 障害等発生時の対応の迅速化
- (4) 従業員に対する教育研修を実施すること。
-
全社員に対し、次の周知及びセキュリティ研修を実施。【完了】
- 新サービス・機能導入時の機能、仕様の確認・検証の徹底
- 新サービス・機能導入時でのリスクマネジメント部門を含めた個人情報漏えい対策の実施
- お客様情報の漏えい・き損・滅失の可能性が発生した場合での迅速な報告及び被害拡大防止策の実施
ページトップへ戻る