KTは5月7日、分散していたセキュリティ機能を新設の情報セキュリティ室に集約し、CISO主導の全社ガバナンス体制へ刷新したと発表した。ゼロトラストに基づくアーキテクチャの拡大やAI活用、個人情報保護体制の見直しを通じ、常時の予防と先制対応を強化する。

今回の見直しでは、情報セキュリティ室を中核に全社の情報セキュリティ体制を再構築した。セキュリティの枠組みや適用範囲、運用水準を全般的に見直し、平時からの予防とインシデント発生前後の迅速な対応を可能にする体制づくりを進める。

従来は部門ごとに分かれていた機能を情報セキュリティ室に集約し、最高情報セキュリティ責任者（CISO）主導の一元的な運営体制に切り替えた。組織、人員、予算を含めて統合的に管理し、全社のセキュリティリスクを経営陣が直接統括する枠組みに改めたという。

あわせて全社横断の協議体を設け、IT、ネットワーク、サービスの各領域にまたがるリスクを統合管理する。侵害事故への対応プロセスも全面的に見直し、迅速かつ一貫性のある対応体制を整えた。

技術面では、ゼロトラストの原則に基づくセキュリティアーキテクチャを段階的に拡大する。すべてのアクセスを継続的に検証する仕組みを、社内システム全般に広げる方針だ。

AI技術の進展を踏まえ、AIエージェントを用いた擬似ハッキングなど、AIを活用したセキュリティ管理も強化する。宅内端末や屋外基地局、ソフトウェアを含む幅広い資産を対象に、セキュリティ統制の強化にも取り組む。

個人情報保護体制も見直す。最高個人情報保護責任者（CPO）を中心に社内の管理体制を高度化し、取締役会への報告体制を強化する。

さらに、AI環境に対応した個人情報保護措置を先行して導入し、常時モニタリングを通じて顧客データの保護能力を高める。外部専門家で構成する諮問委員会によって、セキュリティと個人情報保護の体制を点検し、客観性と信頼性の確保につなげる。

KTのイ・サウン情報セキュリティ室長（CISO）専務は「セキュリティの基本から立て直し、ゼロトラストに基づく常時予防・先制対応体制によって、根本的な体質改善を進める」とコメントした。その上で「情報セキュリティ室を中心に顧客を安全に守る信頼基盤を確立し、AXプラットフォーム企業としての飛躍を支えるセキュリティ体制を構築していく」と述べた。