システム障害
通信障害、GAFAも報告義務 クラウド対応で基準改定へ 改正電気通信事業法が施行される4月以降は海外企業も対象となり、Gmailやフェイスブックなども事故報告の対象になるが、報告の基準も技術変化に対応しきれていないという課題がある。 総務省は迅速な報告を求める重大事故についてサービスの形態ごとに基準を定めている。例えば無料のインターネット関連サービスの場合は「事故の継続時間が12時間以上かつ影響利用者が100万人以上、または24時間以上かつ10万人以上」としている。一定規模以下のものは四半期報告、それ以下は報告は不要だ。 ところがクラウドサービスは影響する利用者が、直接利用する法人だけという分類になり、利用企業が提供するサービスで多くの消費者に影響が生じても報告義務が生じないことになる。クラウドサービスは複数の機能を提供しており、気象庁の事例のように通信を媒介する電気通信事業者に該当するかどうかあいまいなケースも多い。
通信業界では機能別の専用機を使わず、汎用機とソフトウエアで管理する仮想化技術が普及しつつある。技術の進展で通信障害が起きた際の原因や主体の所在が見えにくくなる可能性がある。またサイバー攻撃による情報漏洩が拡大している一方、現在の報告は四半期ごとだ。基準改定ではこうした現状への対応も論点となる。
同省の電気通信事故検証会議の調査権限の拡大も検討する。通信機器から情報が漏れたり、システムが止まったりする「サプライチェーン・リスク」に対応するため、通信事業者だけでなく関係企業への調査権限も付与する方向で検討を進める。消費者庁の消費者安全調査委員会などのように、国家行政組織法第8条に基づく「8条委員会」への格上げも視野に入れる。