SK Telecom 2日表示，公司将全面升级安全体系，推动安全治理从制度建设进一步走向一线执行和实战落地，以应对持续增长的网络安全威胁。

此次调整是在现有全球安全管理体系ISO27001基础上，进一步引入更侧重具体控制措施和执行指引的ISO27002，以提升整体执行力。SK Telecom表示，公司已依据全球标准，并结合国内外信息保护监管要求，对17项信息安全处置指引完成系统梳理和完善，覆盖云安全、供应链安全等最新风险，并结合相关技术趋势，同时进一步细化从事故预防、响应到恢复的全流程。

为进一步明确各项安全控制措施中的角色分工和责任边界，SK Telecom引入了RACI责任机制。RACI分别指R（Responsible，执行负责人）、A（Accountable，最终责任人）、C（Consulted，协商对象）和I（Informed，知会对象）。公司表示，此举有助于相关人员更清晰地识别职责边界，提升工作效率。

同时，SK Telecom还按事故类型和组织分工制定了详细的Runbook处置手册。该手册覆盖从事故识别、响应到恢复各阶段的检查事项和处置方法，便于相关人员依据手册迅速采取必要措施。

在内部管理方面，SK Telecom依托A. Biz提供统一入口，支持员工快速检索公司内部信息保护政策，并应用于实际业务。公司表示，已同步完善与个人信息保护相关的内部规章，并围绕AI服务、去标识化信息处理等不同业务场景制定实务指引，以提升业务部门在个人信息保护方面的执行能力。

在供应链安全方面，SK Telecom表示，公司不再局限于内部加固，而是将合作伙伴安全要求纳入合同义务。参考全球IT企业做法，SK Telecom在合同签署阶段即通过“Security Schedule”明确安全标准、责任划分及检查要求，并将基础设施合作伙伴签署“信息安全合规承诺”的流程系统化。

此外，对于涉及个人信息处理的受托机构，SK Telecom还将提供实务指南并开展常态化检查。公司表示，将持续完善安全生态，确保客户信息在通信服务全流程中得到安全保护。

SK Telecom综合安全中心负责人、CISO Lee Jong-hyun表示，此次安全体系改进并非单纯的制度更新，而是贯通政策、运营、人员和合作伙伴的结构性创新。公司将以升级后的安全体系为基础，持续为客户提供可信赖的通信环境。