![[写真=SKテレコム]](https://image.ajunews.com/content/image/2023/09/08/20230908113200207925.jpg)
SKテレコムはパブリッククラウド運営管理および関連サービスを対象に、情報保護管理体系とクラウドサービス情報保護および個人情報保護に対する国際標準認証(ISO/IEC27001、27017、27018)を獲得したと7日、明らかにした。
「ISO/IEC 27001」は、国際標準化機構(ISO)と国際電気標準会議(IEC)が制定した情報保護管理体系(ISMS)の国際標準である。 この標準では情報保護のためのポリシー、組織、資産分類、リスク分析、セキュリティ対策、監査などの管理体系を定義する。
また、「ISO/IEC 27017」と「ISO/IEC 27018」は、それぞれクラウドサービスプロバイダのセキュリティ要求事項とクラウドサービスユーザのセキュリティ要求事項を定義した国際標準である。 まず、「ISO/IEC 27017」は認証及び権限付与、データ保護、ネットワークセキュリティ、災害復旧、監査及び報告に対する要求事項等を定義する。 「ISO/IEC 27018」は個人情報保護、データ主権、セキュリティモニタリング、セキュリティアップデートなどに係る要求事項を定義する。
SKTは、この3つの情報保護国際標準認証を取得することで、△情報セキュリティ政策 △人的資源セキュリティ △資産管理 △アクセス制御 △暗号化 △物理的/環境的セキュリティ △運営セキュリティ △通信セキュリティ △システム取得/開発/メンテナンス △供給者関係保安 △情報セキュリティ事故管理などを国際標準に合わせて忠実に遵守していることが認められたと説明した。
最近になって個人情報管理体系に対する顧客の関心が大きい状況で、SKTが移動通信会社として初めてパブリッククラウド上で運営されるB2Cサービス管理体系領域に対する情報保護国際標準認証を獲得したことは意味のある成果と言える。
SKTは移動通信会社で初めて2022年12月、Cyber脅威対応チームを新設し、AIおよびビッグデータ分析を通じたボイスフィッシング防御およびスパム/スミッシング防止のための事前対応努力を傾けるなど、外部脅威要素から顧客保護のための多様な活動を進めてきた。
それだけでなく、情報保護および個人情報保護教育と模擬訓練を全構成員対象に毎年定期的に実施することで、構成員の情報セキュリティが日常化できるよう、自律的保安監視体系を備えている。
また、CEO直属の情報セキュリティ担当(CISO:Chief Information Security Officer)情報セキュリティ協議体を月2回、関係会社CISO協議体を四半期1回行うなど、情報セキュリティ専担人材の管理活動にも取り組んでいる。
<亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。>
