SK Telecomは2日、情報保護指針の刷新や対応手順書の整備など、セキュリティ関連施策を強化すると発表した。現場で即応できる実践的なセキュリティガバナンスへ転換し、増加するサイバー脅威への対応力を高める。

今回の見直しでは、情報セキュリティマネジメントの国際規格であるISO27001を基盤に、具体的な管理策を示すISO27002を反映した。規程の整備にとどまらず、現場で運用しやすい体制づくりに重点を置いたという。

同社は、国内外の情報保護規制を踏まえ、17項目の情報保護指針を整備した。クラウドやサプライチェーンを巡る最新の脅威や技術動向を盛り込み、インシデントの予防から対応、復旧までの全工程を具体化した。

あわせて、セキュリティ統制の各領域で役割と責任を明確にするため、RACI Chartを規程に反映した。RACIは、R（Responsible、実務担当）、A（Accountable、最終責任者）、C（Consulted、助言対象）、I（Informed、通知対象）を指す。これにより、関係者が自身の役割を明確に把握し、業務を効率的に進められるようにした。

インシデントの種類や組織ごとの対応手順を整理した「Runbook」も整備した。認知から対応、復旧までの各段階で必要な確認項目と措置をまとめた実務指針書で、担当の有無を問わず、マニュアルに沿って必要な対応を迅速に実行できるとしている。

このほか、A. Bizを通じて、従業員が社内の情報保護ポリシーを容易に検索し、業務に即時反映できる環境も整えた。個人情報保護に関する社内規程の整備に加え、AIサービスや仮名情報の取り扱いなど、業務状況に応じた実務指針も設け、現場部門の個人情報保護の実行力を高めたと説明している。

社内体制の強化にとどまらず、協力会社とのセキュリティパートナーシップも見直した。契約段階でセキュリティ基準や責任、点検項目などを細かく定める「Security Schedule」方式を先行導入し、協力会社管理を義務付ける水準へ引き上げたという。

インフラ協力会社を対象に、「情報セキュリティ遵守約定」の締結をシステム化した。個人情報を取り扱う委託先には実務ガイドラインを提供し、常時点検も並行して進める。

同社は、通信サービスの全工程で顧客情報を安全に保護できるよう、セキュリティエコシステムの構築を進める方針だ。

SK Telecom統合セキュリティセンター長（CISO）のイ・ジョンヒョン氏は、今回の取り組みについて「単なる規程整備ではなく、方針、運用、人材、協力会社をつなぐ構造的な革新だ」と強調した。そのうえで、強化したセキュリティ体制を基盤に、顧客が信頼できる通信環境を安定的に提供していく考えを示した。