報道資料

1．設備等の総点検及び通信障害の再発防止に向けた取組等に関する事項

　ネットワークが高度化・複雑化する中で、システム相互間に不整合が生じないよう全体最適化を図る観点も踏まえて、（1）〜（8）の点を確保する。

(1)　設備の冗長機能に不具合が生じないこと。

• 事故発生設備について冗長機能を改善【完了】
• 設計書等ドキュメント及び運用実績を総点検し、事故発生設備以外の設備の冗長機能の正常性を確認【完了】

(2)　設備の設計・設置に誤りがないこと。

• 事故発生設備について増設基準を見直し、設備増強を実施【完了】
• 設備増設の基準とその実施状況を総点検し、事故発生設備以外の設備の設計・設置に誤りがないことを確認【完了】

(3)　ソフトウェアに不具合がないこと。

• 事故原因のソフトウェアの改修【完了】
• 総点検で発見されたソフトウェアの不具合の改修【一部を除き完了^※】　※平成26年12月にすべて完了予定。
• 試験環境を充実させ、追加試験を実施して、重大なソフトウェア不具合が存在しないことを確認【完了】

(4)　発見した不具合を解消する際には、二重障害の発生等に備え、冗長機能の確保等に留意した適正な手順・方法を確立すること。

• 最悪事態を想定した作業手順書、復旧手順書の事前準備を徹底【完了】
• 作業前・作業時・作業後の監視強化【完了】

(5)　試験項目・試験環境を充実（過負荷試験の徹底等）させること。

• 商用環境に近い試験環境を構築し、過負荷試験を実施【完了】

(6)　工事の際の適正な手順・方法やそれを実施できる体制を確立すること。

• 運用本部長を長とする重要作業承認会議の設立による作業事前承認制度の強化・拡充【完了】

(7)　システム等の新規導入・更新時の障害発生に備えて短期収束策・拡大防止策を講じること。

• 最悪の状態を想定した作業手順書、復旧手順書の準備の徹底【完了】
• 作業前・作業時・作業後の監視強化【完了】

(8)　障害発生時において利用者に対し迅速かつ的確な情報提供等の適切な対応を行うこと。

• 復旧判断を利用者の利用状況に基づき行うように改善【完了】
• 適切な情報提供のための社内連携強化【完了】
• 最新の情報を提供できるように情報の更新頻度を改善【完了】
• 重大事故発生時の受付窓口の時間延長【完了】

(9)　その他
行政指導事項以外に、KDDIが実施した取組について下記のとおり報告された。

• ネットワークの中核を担うIP中継網及び電力設備の総点検を実施し問題がないことを確認【完了】
• ハードウェア起因の障害を減らすためのハードウェアの品質改善【完了】
• 障害検出を迅速に行うための監視機能の充実【完了】
• 機能安全の観点で設備の設計・試験・運用について適切な判断ができる人材の育成【完了】

2．個人情報の滅失の再発防止に向けた取組等に関する事項

(1)　個人情報の滅失・漏えい等が発生した場合には、事象の概要・被害防止策を速やかに利用者及び関係者に対し迅速かつ的確に周知すること。

全社関連部門に、次の措置を行うよう指示。【完了】

• 被害顧客（被害の恐れがある顧客を含む）への事象の早期周知及び謝罪を実施すること
• 事象の概要をKDDIホームページのトップページ等分かりやすい場所に掲載し、速やかに公表すること

(2)　新サービスや新システム導入時に機能・仕様等が個人情報の安全管理に与える影響を事前に確認・検証し、必要な対応を十分に行うこと。

新機能等導入時での仕様等の事前確認の徹底を全社関連部門に指示。【完了】

(3)　個人情報の安全管理について、社内におけるより適切な情報共有及び連絡・対応体制を事前に構築すること。

全社関連部門に対し、次の対策を指示。【完了】

• 新サービス・機能導入時の事前確認の徹底
• 障害等発生時の対応の迅速化

(4)　従業員に対する教育研修を実施すること。

全社員に対し、次の周知及びセキュリティ研修を実施。【完了】

• 新サービス・機能導入時の機能、仕様の確認・検証の徹底
• 新サービス・機能導入時でのリスクマネジメント部門を含めた個人情報漏えい対策の実施
• お客様情報の漏えい・き損・滅失の可能性が発生した場合での迅速な報告及び被害拡大防止策の実施