プレスリリース

　JALグループ は、より信頼性の高い情報管理体制の構築と適切な運用を継続していることが認められ、国際標準規格である「ISO/IEC27001：2022(*1)」（最新改定版）の認証を取得しました。さらに、グループ内の8社においても、2025年1月から6月にかけて当認証を順次取得し、JALグループ全体で計12社まで拡大しました。
　この認証は、情報セキュリティに関する管理体制が国際的な基準を満たしていることを証明するものであり、外部の第三者認証機関であるBSIグループ(*2)による厳格な審査を経て、認証されました。

認証授与写真①
BSIグループ グローバル認証ビジネス部門プレジデントHarold Pradal(左)
日本航空 デジタルテクノロジー本部長 鈴木啓介(右)

認証授与写真②　
新規に認証を取得したJALグループ8社およびBSIグループの集合写真　　　

　現在のデジタル社会において、情報漏えいやサイバー攻撃などのリスクが高まる中、グループ会社や外部委託先のサプライチェーンにおける対策の重要性も増しています。これらの対策の一環として、JALグループでは、これまで以上に厳格な情報管理体制を構築するため、情報システム部門を有するグループ8社へ認証を拡大させました。
(*1)情報資産の漏えい、改ざん、消失などのリスクを最低限に抑えるため、情報セキュリティの管理・運用方法に必要な要求事項を国際規格として発行される認証で、情報セキュリティ体制の整備・運用が国際基準に適合していることが客観的に証明されます。
(*2)BSI（British Standards Institution）は、英国を拠点とする国際標準化機関であり、製品やサービスの品質・安全性を保証するISO9001やISO27001などの認証サービスを提供しています。

【ISO/IEC27001:2022の認証を取得したJALグループ12社】※各社共通の認証範囲は、デジタル・ITの業務部門
・最新改定版の認証へ更新した会社（計4社)(*3)
　　日本航空、JALカード、JALマイレージバンク(*4)、JALブランドコミュニケーション(*5)
(*3)各社の初回認証取得時期は、日本航空：2022年12月、JALカード：2007年11月、JALマイレージバンク：2017年1月、JALブランドコミュニケーション：2023年4月
(*4)JALマイレージバンクの認証範囲は、デジタル・ITの業務部門を含む全社が対象
(*5)JALブランドコミュニケーションの認証範囲は、デジタル・ITの業務部門を含む全社が対象

・新規に認証を取得した会社(計8社)　
　　JALデジタル、JTAインフォコム、JALエービーシー、JALグランドサービス、JALUX(*6)、ジャルパック、
　　ZIPAIR、スプリング・ジャパン
(*6)JALUXの一部組織においては認証を取得済みですが、今回デジタル・IT部門において新規で認証を取得

　JALグループは、今後もお客さまに安全で快適なサービスをご提供するため、その基盤となる情報セキュリティ体制の強化に努めてまいります。

参考：BSIグループのプレスリリース https://www.atpress.ne.jp/news/478065
 

以上