提供:@Press
BSIグループジャパン株式会社(所在地:横浜市西区みなとみらい、代表取締役社長:漆原 将樹、以下「BSIジャパン」)は、日本航空株式会社(所在地:東京都品川区、代表取締役社長:鳥取 三津子、以下「JAL」)およびJALグループ3社※1へ国際規格の最新改訂版「ISO/IEC 27001:2022(情報セキュリティマネジメントシステム)」の移行審査を実施、加えてJALグループ内8社※2への拡大認証審査を行い、JALグループ計12社に対し、2025年1月から6月にかけて認証を授与しました。
※1 規格の最新版へ移行した会社(計4社)
日本航空、JALカード、JALマイレージバンク、JALブランドコミュニケーション
※2 認証を拡大した会社(計8社)
JALデジタル、JTAインフォコム、JALエービーシー、JALグランドサービス、JALUX ※3、ジャルパック、ZIPAIR、スプリング・ジャパン
※3 JALUXの一部組織においては認証を取得済みですが、今回デジタル・IT部門において新規で認証を取得
※認証範囲は、各社デジタル・IT部門における業務内容です。
認証授与写真(1)BSIグループ グローバル認証ビジネス プレジデント Harold Pradal(左)、日本航空デジタルテクノロジー本部長 鈴木 啓介様(右)
認証授与写真(2) 拡大審査し認証を取得したJALグループ8社、及びBSIグループとの認証授与式後の集合写真
■国際規格「ISO/IEC 27001:2022」
「ISO/IEC 27001:2022」は、BSIが策定したBS 7799を原案として採用され発展した、ISMS(情報セキュリティマネジメントシステム)の国際規格です。近年、急増する不正アクセスやランサムウェアなどのサイバー攻撃リスクの増大を背景に、企業資産の損失、内部不正、機密情報の漏えいなどの脅威に対して、データを保護し、情報セキュリティ対策の国際的な基盤を提供します。公的機関、民間企業、政府機関、非営利団体を問わず、世界中の組織が情報セキュリティに真剣に取り組んでいることを証明するために導入しています。同認証を取得することは、組織の情報セキュリティ体制の強化、デジタル化戦略のサポート、ブランドの信頼構築において役立ちます。
「ISO/IEC 27001:2022(情報セキュリティマネジメントシステム)」の詳細はこちら
https://www.bsigroup.com/ja-JP/products-and-services/standards/iso-iec-27001-information-security-management-system/
■BSI グローバル認証ビジネス プレジデント Harold Pradalからのコメント:
「このたび、BSIがJALグループにおける、ISO/IEC 27001:2022認証取得への取り組みを審査の形でご支援できましたことを誇りに存じます。この認証は、乗客や情報システムを守るだけでなく、信頼そのものを守り、安全なデジタル社会の実現に向けた進展を加速させるものです。また、信頼こそが、航空業界の生命線であることは、私たち全員が理解しています。日本航空様の取り組みは、まさに航空業界における卓越性の指標といえるものです」
■BSIジャパン 代表取締役社長 漆原 将樹からのコメント:
「昨今、AIやデジタル化の進展、そして巧妙化するサイバー攻撃の増加により、業界を問わず企業の信頼を守る鍵として、ISMS認証の重要性がますます高まっています※4。このような状況下で、JALグループ様における、IT・デジタル部門を中心とした12社がISO/IEC 27001認証を取得されたことは、物理的な安全に加え、情報の安全性を強化する新たなステージへの飛躍を示すものです。BSIとして、JALグループ様の統一的かつ計画的な情報セキュリティ推進への取り組みに対し、認証を授与できたことを大変光栄に思います。
今後もBSIは、デジタル化社会における企業の信頼構築を支援すべく、『ISO/IEC 27001:2022』に加え、AI分野初のマネジメントシステム規格である『ISO/IEC 42001』の研修・審査・認証を通じて、皆さまの価値向上に貢献してまいります」
「ISO/IEC 42001(AIマネジメントシステム)」の詳細はこちら
https://www.bsigroup.com/ja-JP/products-and-services/standards/iso-42001-ai-management-system/
※4 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)より(2025年8月13日)
https://isms.jp/topics/news/20241227.html
■日本航空 デジタルテクノロジー本部長 鈴木 啓介様からのコメント:
― 認証取得を決めた背景と今後の展望について
情報セキュリティリスクが世界的に高まる中、安全を最優先とするJALグループではサプライチェーンを含む対策に取り組んでまいりましたが、私たちの取り組みが国際的な標準を満たしていることの証明を、BSIグループの審査を経て認証という形でいただくことができました。
グループ12社での認証取得達成は重要な節目であり、今後も継続的な改善活動を通じて情報セキュリティの向上に努めていく所存です。
― BSIを選んだ理由、審査についてのご感想
BSI社「建設的な審査を通じて、情報セキュリティ向上のためのパートナシップを構築し、付加価値を提供する」というポリシーを、これまでの審査において実践くださっており、JALグループの情報セキュリティを共に向上させるための「パートナー」としての審査対応に心より感謝申し上げます。
今後もお客さまに最高のサービスを提供し、安心してご利用いただけるよう、JALグループは一致団結し、BSIグループとも連携しながら活動を継続してまいります。
JAL発行のプレスリリースはこちら
https://press.jal.co.jp/ja/release/202508/008993.html
JALのWebサイトはこちら
https://www.jal.com/ja/company/
■BSI(英国規格協会)とBSIグループジャパンについて
BSI(British Standards Institution:英国規格協会)は、ビジネス改善と標準化を推進する機関です。設立以来1世紀以上にわたって組織や社会にポジティブな影響をもたらし、信頼を築き、人々の暮らしを向上させてきました。現在190を超える国と地域、そして77,500社以上のお客様と取引をしながら、専門家、業界団体、消費者団体、組織、政府機関を含む15,000の強力なグローバルコミュニティと連携しています。BSIは、自動車、航空宇宙、建築環境、食品、小売、医療などの主要産業分野にわたる豊富な専門知識を活用し、お客様のパーパス達成を支援することを自社のパーパスと定めています。
気候変動からデジタルトランスフォーメーションにおける信頼の構築まで、あらゆる重要社会課題に取り組むために、BSIはさまざまな組織と手を取り合うことによって、より良い社会と持続可能な世界の実現を加速し、組織が自信を持って成長できるよう支援しています。
BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム、情報セキュリティサービス、医療機器の認証サービス、製品試験・製品認証サービスおよび研修サービスの提供を主業務とし、また規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
URL: https://www.bsigroup.com/ja-JP/