JALグループがISO/IEC27001:2022認証を全12社に拡大

JALグループ全12社がISO/IEC27001:2022認証を取得

2025年1月から6月、JALグループは全12社において国際標準規格「ISO/IEC 27001:2022」の認証を取得します。この認証は、情報セキュリティ管理体制が確立されていることを証明するもので、外部認証機関のBSIグループによる厳正な審査を経て得られました。

この取り組みは、近年デジタル社会が進展する中で、情報漏えいやサイバー攻撃などのリスクが高まっている現状を踏まえ、情報管理体制の強化が求められるため、JALグループが実施しています。特に、グループ内の8社が新たに認証を取得したことは、全体のセキュリティレベルを一層向上させるものと期待されています。

認証の意義とは

ISO/IEC 27001:2022は、情報セキュリティに関する国際的な管理基準を策定した規格です。この認証を取得することで、各社は情報資産の保護に必要な管理体制が整備され、運用方法が国際的な基準に適合していることが客観的に示されます。これにより、顧客に対する信頼性の向上とリスク管理の質が向上します。

JALグループの対策

JALグループは、情報システム部門を有する8社がこの認証取得を通じて、より厳格な情報管理体制を構築することを目指しています。これにより、サプライチェーン全体にわたる情報セキュリティの強化が図られ、顧客に安全で快適なサービスを提供できるようになることを狙っています。

特に新規に認証を取得することになった8社では、これまで以上に情報セキュリティに注力し、進化を遂げるデジタル業務に対処する力をつけていくことが求められます。これにより、顧客の信頼をさらに高め、リスクを最小限に抑える父型を確立していくでしょう。

認証取得企業一覧

JALグループの中で、すでに認証を更新した企業としては、日本航空、JALカード、JALマイレージバンク、JALブランドコミュニケーションなどがあり、これらはそれぞれの業務部門において情報セキュリティ管理が適切に行われていることを示しています。

また、今回新たに認証を取得する企業には、JALデジタル、JTAインフォコム、JALエービーシー、JALグランドサービス、JALUX、ジャルパック、ZIPAIR、スプリング・ジャパンが名を連ねており、これによりJALグループの情報セキュリティの強化が一層進むことが期待されます。

BSIグループの役割

BSIグループは、UKを拠点とする国際的な標準化機関で、ISO9001やISO27001などの認証を提供しており、顧客の信頼性を保証する上で重要な役割を果たしています。JALグループとBSIの連携を通じて、今後も顧客に安心できるサービスを提供していくための取り組みが進められるでしょう。

JALグループの今後の展望

JALグループはお客様に安全で快適なサービスを提供するため、その基盤である情報セキュリティ体制を一層強化していく意向を示しています。これにより、利用者の信頼を確保し、より強固なサービスを提供し続けることを目指します。

このように、ISO/IEC 27001:2022の認証の取得により、JALグループは情報セキュリティに対する真摯な姿勢を示し、顧客の安全を最優先に考えて活動していく所存です。