JALグループ、全12社のISO/IEC 27001認証取得を達成！安全な情報管理体制の構築に向けて

JALグループ、全12社でのISO/IEC 27001認証取得の意義

近年、デジタル社会が急速に発展する中で、情報漏洩やサイバー攻撃のリスクが増大しています。このような状況下、JALグループは、情報セキュリティの強化を目的とした取り組みの一環として、国際標準規格「ISO/IEC 27001:2022」の認証を取得しました。

2025年8月21日より、12社に拡大したこの認証は、情報管理体制が国際的な基準を満たしていることを証明するものです。これにより、JALグループの情報管理体制の信頼性が高まり、顧客や取引先からの信頼を一層強固なものにすることが期待されています。

認証の背景と目標

情報は企業にとって最も重要な資産の一つであり、その適切な管理が求められます。JALグループでは、情報の漏洩や改ざん、消失のリスクを最低限に抑えるため、厳格な管理・運用方法を整えています。特に、サプライチェーンにおける外部委託先も含めた対策が重要視されています。

認証の取得プロセス

JALグループによるIS27001の認証取得は、外部の第三者機関BSIグループによる厳格な審査を経て行われました。認証を受けた企業は、日本航空、JALカード、JALマイレージバンク、JALブランドコミュニケーションなどがあり、これに加えて新たに認証を取得した8社も存在します。これにより、JALグループ全体のデジタル・IT業務がより安全に運営されることが期待されます。

取得した企業一覧

- 最新改定版の認証を更新した企業（計4社）

　-日本航空
　-JALカード
　-JALマイレージバンク
　-JALブランドコミュニケーション

- 新規に認証を取得した企業（計8社）

　-JALデジタル
　-JTAインフォコム
　-JALエービーシー
　-JALグランドサービス
　-JALUX
　-ジャルパック
　-ZIPAIR
　-スプリング・ジャパン

これらの企業がISO27001の認証を取得したことで、JALグループは、お客様に対してより安全で快適なサービスを提供する基盤を築くことに成功しました。

今後の取り組み

今後もJALグループは、情報セキュリティ体制の強化をさらに進め、安全な環境を整えていく方針です。顧客が安心して利用できるよう、常に最新の情報管理体制の構築に努めてまいります。

この取り組みは、航空業界全体にも影響を与えるものと考えられ、後続の企業による標準化やベストプラクティスの形成に寄与することが期待されます。

まとめ

JALグループが全12社でISO/IEC 27001の認証を取得したことは、情報管理体制の強化に向けた重要な一歩です。このような国際的な基準への適合は、安全なサービスを提供する上での重要な基盤を支えるものです。今後も情報セキュリティに関する取り組みを強化し、顧客に対する信頼を深めていく努力が続けられるでしょう。