슬롯 보안

슬롯 보안 개선을 위한 노력

기본 정책

다양한 위협으로부터 슬롯자산을 보호하고 사회적 사명을 완수하기 위해 '슬롯보호관리시스템'을 구축, 운영하고 있습니다 우리는 슬롯 자산을 둘러싼 위험을 지속적으로 평가하고 위험 대책의 효율성을 보장합니다 또한, 슬롯자산의 중요도에 따라 슬롯보안 대책을 시행하고, 슬롯보안 문제가 발생하지 않도록 노력하고 있습니다 SCSK의 데이터센터는 슬롯보안 관리시스템 인증표준인 ISO 27001을 획득했습니다

자세한 내용은 "기본 슬롯 슬롯 정책" 페이지를 참조하세요

슬롯 보안 관리 시스템

SCSK는 슬롯 보안을 가장 중요한 관리 문제 중 하나로 간주하고 슬롯 보안 시스템 및 슬롯 보안 관리 시스템의 구축 및 지속적인 개선을 감독하는 책임자로 최고 슬롯 보안 책임자를 임명했습니다
위의 내용 외에도 최고 슬롯 보안 책임자(CIO)를 지원하고 SCSK의 슬롯 보안을 감독 및 촉진하기 위해 슬롯 보안 관리 부서를 설립했습니다
슬롯보안 최고책임자 산하의 슬롯보안관리부는 슬롯보안 관련 부서와의 상호협력을 강화하고 사업그룹과 협력하여 전사적으로 슬롯보안 조치를 추진하는 데 앞장서고 있습니다

교육/훈련

SCSK의 모든 임직원 및 SCSK 업무에 종사하는 모든 임직원이 당사의 기본방침을 포함한 "슬롯보호관리체계"를 이해하고 공유할 수 있도록 슬롯보안 및 개인슬롯보호에 관한 철저한 교육을 실시하고 있습니다 또한, 아웃소싱 계약자인 협력회사에 대해서는 슬롯보안 가이드라인 준수를 위한 관리자를 선임하고, 정기적인 교육을 실시하도록 요구하고 있습니다

슬롯보안 강화를 위한 노력

SCSK에서는 SE가 시스템 개발, 운영 등 사업수행의 표준이 됩니다+슬롯 보안 표준을 (SmartEpisode Plus)에 통합하여 운영을 시작했습니다

또한 고객의 중요한 슬롯 자산을 보호하기 위해 취급 슬롯 및 위험을 시각화하고 안전 관리 조치를 평가하고 개선하는 시스템(S-SIMS)도 갖추고 있습니다※1), 진행 중인 전체 프로젝트에 대해 금액이나 규모에 관계없이 220개 항목에 대한 조사 및 개선 활동을 지속적으로 수행하고 있습니다

고객의 중요한 슬롯자산을 위탁받은 IT기업으로서 앞으로도 전 임직원을 대상으로 한 교육을 통해 참여의식 및 직업윤리 향상을 위해 지속적으로 노력하겠습니다

※1 S-SIMS: SCSK Security Information Management System의 약어

SCSK 보안 슬롯 관리 시스템(S-SIMS) 개요

각 프로젝트의 "슬롯 보안 위험" 및 "안전 관리 조치"의 실제 상태를 중앙에서 이해하고 시각화하고 각 사이트 및 조직 라인의 각 계층에서 적절한 정보 관리를 위한 PDCA 조치를 협력하고 구현하기 위한 시스템입니다

슬롯 슬롯 개선을 위한 노력

보안 사고에 대한 대응

SCSK-CSIRT※2의 시스템

SCSK는 컴퓨터 보안 사고(이하 사고) 발생 시 상황을 신속하게 통제하고 피해를 최소화하기 위해 SCSK-CSIRT를 조직했습니다

사고에 적절하게 대응하기 위해 내부 시스템 부서와 사이버 보안 부서가 협력하여 사고를 분석하고 대응 정책 및 방법을 논의하며 JPCERT/CC※3,NISC※4

또한 규정 준수, 법률 및 비즈니스 영향에 대해 각 관련 부서와 신속하게 협의하고 상황을 정확하게 이해함으로써 영향 정도에 따라 신속하게 의사 결정을 내릴 수 있습니다

  • ※2 SCSK-CSIRT(컴퓨터 보안 사고 대응팀): 컴퓨터 보안 사고에 대비한 활동을 수행하는 상설 조직
  • ※3 JPCERT/CC(일본컴퓨터방재팀조정센터):일반사단법인 JPCERT⦆조정센터
  • ※4 NISC(국립사고대비및사이버보안전략센터) : 내각사이버보안센터

신속한 초기 대응을 위한 노력

긴급 대응

  • SCSK-CSIRT는 사고 발생 시 피해를 최소화하기 위해 신속한 시스템 종료 및 복구를 결정하는 규칙으로 시스템 및 대응 절차를 수립했습니다

교육/훈련

  • 전 임직원을 대상으로 사이버 공격 피해 예방을 위한 e-learning을 통한 슬롯보안 교육
  • 표적 이메일 공격 방지를 목표로 하는 스푸핑된 이메일 교육
  • SCSK-CSIRT와 관련 부서 간의 원활한 협력과 신속한 대응을 위한 데스크 교육 실시

취약점 대응

  • 인터넷에서 접속할 수 있는 서버 및 클라우드 서비스에 대한 보안 대책 표준을 수립하고, 표준 및 취약점 준수 여부를 정기적으로 점검 및 시정
SCSK-CSIRT 시스템 다이어그램
SCSK-CSIRT 슬롯 다이어그램
  • ※5 슬롯보호 담당부서의 본부장 또는 센터장이 담당합니다 현재는 슬롯시스템본부가 담당하고 있다 (2025년 4월 기준)
  • *6 SCSK에서는 CS 사고 대응을 위해 CSIRT 시스템을 구축했으며, SCSK 내부 네트워크를 감시하는 보안운영센터(SOC)와 지속적으로 협업하고 있습니다
슬롯