KDDI、重大通信事故の改善に向けた今後の取り組み詳細

　KDDIは3月30日、2011年4月から2012年2月に発生した、計5件の事故の再発防止策の実施結果や今後の取り組みを総務省に報告したと発表した。KDDIでは相次ぐ通信障害を受け、2月15日に総務省から指導を受けていた。

　KDDIが発表した通信環境の改善に向けた取り組みの詳細は以下の通り。

今後の改善への取り組み

1. お客さまや通信量の増加に適切に対応するための電気通信設備の配備
   ・従来から設計基準に沿った電気通信設備の増設を行っているが、適切に実施されていることを改めて点検・確認
   ・適切な設備増設の継続的なPDCAサイクル実施体制の維持
   ・2011年10月よりスマートフォンによるデータトラヒック急増に適切に対応するためのアクセス集中対策を実施していたが、対象システムを拡大し、点検・確認（2012年3月29日完了）
   
2. 電気通信設備の故障等の発生に対応するための適切な予備設備の配備および監視体制の構築
   ・「冗長機能信頼性強化ガイドライン」の見直しと対象設備の拡大（2012年3月26日改訂）
   ・冗長機能の点検（2012年6月末までに順次整備）
   ・「設備受入れ評価ガイドライン」の制定（2012年3月26日）
   ・重大事故発生の抑止と発生時の影響極小化に向け「特別通信対策室」ならびに電源設備の管理体制強化に向け「電力インフラ対策室」を新設（2012年4月1日予定）
   ・サービス復旧手順書の点検・整備（2012年3月23日完了）
   
3. 過負荷試験等を通じた輻輳防
   ・設備導入時の過負荷試験実施状況を点検し、高負荷時においてもシステムダウン等の重大な問題がないことを確認（2012年6月末までに順次）
   ・ 商用ネットワークに近い環境での試験強化のため、検証環境を充実（2012年7月末予定）
   
4. お客さまに対する適切な対応
   ・迅速な情報提供を実施するため情報提供フローの見直しを実施（2012年4月1日開始）
   ・社内連絡体制の強化（2012年4月1日開始）
   ・故障情報公表へのソーシャルメディアの活用（2012年4月開始予定）
   

「携帯電話通信障害対策連絡会」の要請事項に対する取組み

1. 冗長機能に不具合が生じないこと
   ・「冗長機能信頼性強化ガイドライン」の見直しと対象設備の拡大（2012年3月26日改訂）
   ・冗長機能の点検（2012年6月末までに順次整備）
   
2. 設備の設計・設定・配備に誤りがないこと
   ・設計基準に沿った電気通信設備の増設
   従来から設計基準に沿った電気通信設備の増設を行っているが、適切に実施されていることを改めて点検・確認
   ・適切な電気通信設備の配備に対する体制
   適切な設備増設の継続的な PDCA サイクル実施体制が維持されていることを確認
   ・適切な設備増設を実施するためのトラヒック管理項目の点検
   ・アクセス集中時の動作仕様およびパラメータの点検
   2011年10月よりスマートフォンによるデータトラヒック急増に適切に対応するためのアクセス集中対策を実施していたが、対象システムを拡大して、点検・確認（ 2012年3月29日完了）
   ・組織・体制の強化
   重大事故発生の抑止と発生時の影響極小化に向け「特別通信対策室」ならびに電源設備の管理体制強化に向け「電力インフラ対策室」を新設（2012年4月1日予定）
   ・サービス復旧手順書の点検・整備（2012年3月23日完了）
   
3. ソフトウェアに不具合がないこと
   ・社内ガイドラインに基づく、ソフトウェア品質の点検
   ・「商用設備への新ソフトウェア適用ガイドライン」の制定（2012年3月26日）
   
4. 電源設備で障害が発生しないこと
   ・電源設備の点検
   ネットワークセンター全拠点の電源設備の点検を実施（2012年3月29日）
   2012年2月11日に発生した事故の原因が他メーカーの電源設備にも内在していないかを点検し、問題ないことを確認（2012年3月1日）
   ・電源設備の導入手順の見直し
   電力整備点検等の保守作業時に不具合が発生する可能性があるすべての電源設備を対象として、「電源設備導入・運用ガイドライン」を制定（2012年3月26日）し、設備の導入、改修、点検のタイミングで問題点を事前に把握できる仕組みを導入
   
5. 不正プログラムの混入等がないこと
   ・情報セキュリティ対策の点検（2012年3月23日）
   アカウント管理システムが仕様通り適正に稼動していることをISMSによるPDCAサイクルを通じて確認
   アカウント管理システムを経由せず、電気通信設備にアクセスされないことを確認
   ・不正アクセス・DDoS対策
   専門部署による、事業用設備のセキュリティ監視（24時間365日）とインターネットに接続される事業用サーバに対する脆弱性診断（月次）の実施
   ・マルウェア感染対策
   事業用設備監視ネットワーク上で常時動作しているウイルス対策ソフトまたは検疫システムを点検し、感染した設備がないことを確認（2012年3月23日）
   
6. 工事の際の手順に誤りがないこと
   ・工事および作業の実施状況の点検
   2012年2月22日以降に実施されたすべての工事および作業において、手順書通り、誤りなく実施されている事を確認
   ・工事および作業の実施に係る規程の点検