KDDI社の危機管理対応~ 今、企業で欠かせないリスクマネジメントの基本 ~

通信業界の大手企業であるKDDI社にて大規模な通信障害が発生し、社会活動に大きな影響を与えました。

KDDI(au・UQ mobile・povo・au系MVNO)の通信障害 データ通信はおおむね回復

総務省は7月3日、金子恭之総務大臣が臨時記者会見を開き、KDDI・沖縄セルラー電話の携帯電話サービスの通信障害に関して早期の完全復旧と、利用者に対する情報の周知を要請した。KDDIは7月3日に緊急会見を開き、高橋誠社長が謝罪した。通信障害はデータ通信に関しては7月4日9時までにおおむね回復、音声通話は引き続き利用しづらい状況が継続しているため、固定電話、公衆電話などの利用を呼びかけている。

KDDI・沖縄セルラー電話の携帯電話サービスの通信障害は、7月2日1時35分頃に発生したが、総務省には同日午前3時4分に初めて報告されたという。通信障害は全国のau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信に影響があり、Androidスマートフォンでは通話に加え、データ通信も利用できなくなったほか、au・UQ mobile・povo・au回線のMVNOの契約者は、SMS不達で、ログインにSMS認証を利用しているサイト・アプリが利用できなくなった。

通信障害の原因は、7月2日未明の設備障害により、VoLTE交換機でトラヒックの輻輳(ふくそう)が生じたため。輻輳を軽減するため流量制御などの対処を講じているものの、音声通話・データ通信が利用しづらい状況が継続している。7月2日3時頃から、au・UQ mobile・povoの各SNSの公式アカウントでは、お詫びとともに最新状況を発信している。

総務省が6月17日に発表した「電気通信サービスの契約数及びシェアに関する四半期データ」によると、KDDIグループ(MVNO含む)の移動系通信の契約数における事業者別シェアは30.5%。約3割が影響を受けた計算だ。今回の通信障害は情報格差による混乱もみられ、リスク対策として、インターネット(通信)とテレビ(放送)、固定回線とモバイル回線、異なる通信事業者のモバイル回線2回線など、情報入手手段を複数確保しておく必要性が浮き彫りになった。(BCN・嵯峨野 芙美)

(2022年7月4日 yahooニュース  BCN配信記事)
https://news.yahoo.co.jp/articles/33ca0876320ee0558366c12a48c304809be49de6

今回の通信障害発生内容については既に幅広く報道されておりますので、ここでは詳細を割愛いたしますが、昨今はネットワークが基本となっているサービス等が非常に多いため、今回の通信障害では電話のみならずメールやインターネット、更には銀行ATMも使用不可になるなど様々な影響が発生しました。

日本では、東日本大震災などの大規模な自然災害経験を経て、多くの企業では BCP(事業継続計画)等の危機管理対策が盛んになりました。

また、昨今では自然災害以外の事業上のリスクを考慮し、リスクの発生要因を分析して問題発生の抑止を図り、問題発生時にも事前に対応策を検討しておくなど、リスク対策に力を入れる企業も増えてきています。

これらのことを、主にリスクマネジメントと言います。

リスクマネジメントとは、不透明な将来に対して、自らの意図する方向に能動的に対処しておくことで、計画や目標を実現することです。

個人に置き換えると、転職を実現するために、転職先で必要となる資格を予め取得しておくことで、転職の実現可能性を高めるといったところでしょうか。

そして企業としてリスクマネジメントを行う場合は、業績向上のために戦略を立て、それを実現するために阻害要因となるものを抽出し、それに対する予防策を検討しておくということになるかと思います。

当然、事業内容や戦略によってリスクの発生頻度やリスクが業績に与える影響度などは変化しますので、それらを考慮したリスク対策を行うことでリスクマネジメントの精度は向上することになります。

そして、事業やその事業上での業務プロセスをリスクと影響度ごとに割り振りし、企業にとってどの程度の意味合いを持つのかを可視化させておくことが大切です。

これらについて図で可視化したものを、リスクマトリクスと言います。

リスクマトリクスは、下記のようなものが代表例です。

上記の図にそれぞれの事業ごとのリスクや、業務内容におけるリスクを当てはめていきます。その上でリスクを評価して、リスク対応策を検討していくことになります。

リスク対応策には、主に下記の4点があります。

  1. 低減…リスクの発生可能性・影響度のどちらか、または両方を低減させる行動をとる
    例:手作業をシステム化して作業効率と精度を上げる
  2. 共有…リスクの一部を企業の外部に転嫁・共有することで、発生可能性・影響度を低減させる
    例:保険に加入する、社外の専門家に委託する
  3. 回避…リスクを引き起こすような事業活動から距離を置く
    例:事業からの撤退や、事業参入自体を中止する
  4. 受容…リスクの発生可能性・影響度に影響を及ぼすような行動をしない
    例:就業規則などの社内規程に定める、インサイダーやコンプライアンスに関する教育や研修を定期的に実施する

このようにリスクマトリクスを用いて事業や業務プロセスごとのリスクを振り分けることを、リスクポートフォリオと言います。

これによって、企業は事業を展開する上で対処に備えておくことが可能となり、問題への対処を速やかに進め、被害の影響を抑えることができるようになるのです。

KDDI社でも、リスクマネジメントについては自社ホームページに掲載しており、社内としてどのようにリスクマネジメントを行っているのか、その組織構成が理解できるようになっています。

リスクマネジメント/内部統制
(KDDI社 ホームページ)
https://www.kddi.com/corporate/ir/governance/risk-management/

今回のKDDI社の通信障害は非常に大規模なものとなりました。

先ほどのリスクマトリクスで言えば、KDDI社も恐らく重大リスクとして捉えていたことでしょう。

そのため、障害発生時においても予めいくつかの対応策を用意しており、通信がしにくい状態にはなってしまったものの、完全に通信そのものが遮断することは防いでいます。

また、障害からの回復過程においても段階を踏んで検証しながら対処しており、障害発生という問題自体は起きてしまったものの、着実に復旧対策を実施して企業存続に影響を及ぼすという事態を防ぐことができました。

これは、KDDI社でリスクマネジメントが機能したことを意味します。

常に最新の技術を用いている通信業界では、完璧な対応というのは難しい面もあります。だからこそ、トラブル発生の際にはステークホルダーに対してきちんと向き合うことで、信用の維持と安心感を与えることが大切です。

その点において、今回のKDDI社の対応については、一定の評価を得るところもありました。それは、記者会見において社長が現状と対処状況について、自らの言葉で丁寧に説明したということです。

KDDI高橋社長、緊急会見でむしろ高評価との声も…大規模通信障害の詳細な説明を可能にした経歴

(2022年7月13日 yahooニュース  All About配信記事)https://news.yahoo.co.jp/articles/3ef4c596a693f3b6166e880284dca9813a0e785d

障害発生中の段階で現在の状況を経営者である高橋社長が適切に理解しており、技術的な問題を把握した上で対処している旨を丁寧に説明する姿勢は危機管理対応の手本となるものであり、TwitterなどのSNSにおいても、むしろKDDI社の社長に対しての好感度や信頼度が上昇するという結果にもなりました。

ここからKDDI社においてリスクマネジメントを超える概念である、ERM(Enterprise Risk Management) /全社的リスクマネジメントが浸透しているのではないかと推察されます。

ERMは経営資源を効果的に投資することで最大限の効果を得ることを目的としていますが、その際に大事なことは様々なステークホルダーの期待と要求を高水準で満たし、成果を達成することです。

今回のKDDI社の通信障害に対しては、行政機関からまずはステークホルダーである利用者に対して具体的な状況説明を行い、現状に対してどのような対処をしているのかを開示することが求められていました。

KDDI社は、それにきちんと対処することができたので、一定の評価を 得られたのです。結果としてブランドの毀損も、ある程度は抑えることができたと思われます。

ERMは数値の達成だけでなく、数字に表れない付加価値の向上も必要となる高度なリスクマネジメントです。それを実現するのは、経営資源が限られた企業においては困難なものでもあるでしょう。

そのため、まずはリスクマネジメントに取り組み、問題が発生しても企業の損害をできる限り抑え、事業継続ができることを目標にするのが良いでしょう。

その上で、ブランドを守ることにも繋がるERMのほうへ、徐々にシフトしていけるように会社の体制を整備していくことが理想的です。

自社の経営とブランドを守るために、リスクマネジメントの導入をぜひとも検討してみていただきたいと思います。

その他コラムはこちら