KTは新たに編成した情報保安室を中心に全社の情報セキュリティ体制を全面的に整備する高強度のセキュリティ改革を本格推進すると7日に明らかにした。
今回の措置は、分散していたセキュリティ機能を統合した情報保安室を中心に、セキュリティの構造と範囲、運用水準全般を再設計し、常時予防と先制対応が可能な実行型セキュリティ体制の構築に焦点を当てた。KTはこれにより、顧客が体感できる水準の信頼基盤を強化していく方針だ。
まず同社は、先に発足した「顧客保護365TF」を中心に、顧客保護および不便解消の体制も継続的に高度化する。情報保安室は、顧客の個人情報保護に関する懸念事項を顧客保護365TFと連携して迅速に点検・対応し、技術・組織・プロセス全般の顧客保護水準を実質的に高める計画だ。
また、情報保護最高責任者(CISO)と個人情報最高責任者(CPO)体制による組織構造の改編を実行し、情報保安室中心の統合ガバナンスを構築して実質的なセキュリティ水準の向上を推進する計画だ。これにより、組織・人員・予算全般を網羅する一元化した実行体制を構築し、全社のセキュリティリスクを最高経営陣レベルで直接管理する構造へ転換した。また全社協議体を運営し、ITとネットワーク、サービス全領域のセキュリティリスクを統合管理し、侵害事故対応プロセス全般を再整備して迅速かつ一貫した対応体制を確保したと同社は説明した。
KTはゼロトラスト(Zero Trust)原則に基づくセキュリティアーキテクチャを段階的に拡大・高度化し、従来の事後対応中心から「常時予防と先制対応」中心の体制へ転換する。内部と外部を問わずあらゆるアクセスを継続的に検証する構造を全社システム全般に適用し、AI技術の進展に対応してAIエージェントを活用した模擬ハッキングなどAIを活用するセキュリティ管理体制を拡大していく方針だ。
また、統合セキュリティ監視体制を高度化し、脅威を事前に探知・遮断するリアルタイム監視能力を強化する。家庭内端末、屋外基地局、ソフトウェアなどを含む有形・無形資産に対するセキュリティ統制力を高め、各種機器の供給段階からセキュリティ脆弱性の有無を検証する手続きも一段と高度化する。
KTはこれとあわせて、外部諮問委員会の構成、セキュリティ産業界および学界と連携したセキュリティ生態系の構築などを通じて外部の専門性と客観性を強化し、従来の内部中心の視点から脱し、より根本的な観点からセキュリティ体制を再確立していくと説明した。
KTは個人情報保護体制も全面的に再整備する。CPOを中心に内部管理体制を精緻化し、取締役会への報告体制を強化してコンプライアンス水準を一段と引き上げる。また、AI環境に対応した個人情報保護措置を先制的に適用し、常時モニタリング体制を通じて顧客データ保護能力を高める。
あわせて、外部専門家で構成する諮問委員会を通じてセキュリティおよび個人情報保護体制を持続的に点検し、客観性と信頼性を確保していく計画だ。KTは今回の改革を通じて、技術中心の対応を越え、組織・人員・文化全般が結合した「実行型セキュリティ体制」を定着させ、顧客が実際に体感できる水準のセキュリティの変化と信頼回復を生み出していく方針だ。
イ・サンウンKT情報保安室長(CISO)専務は「セキュリティの基本から立て直し、ゼロトラスト基盤の常時予防・先制対応体制を通じて根本的な体質改善を推進する」と述べ、「情報保安室を中心に、顧客の日常とデータを安全に守る信頼基盤を確立し、AXプラットフォーム企業への跳躍を安定的に下支えできるセキュリティ体制を構築していく」と語った。