(画像は日本航空のニュースリリースより)
皆さんこんにちは。
プライバシーザムライ中康二です。
日本航空株式会社は、自社も含む航空業界に対する不正アクセスやサイバー攻撃の脅威の高まりに対応するべく、従来からグループ内で取得しているISMS認証(ISO27001)の取得範囲を12社まで拡大したと発表しました。
・従来からISMS認証を取得していた会社
日本航空、JALカード、JALマイレージバンク、JALブランドコミュニケーション
・新規にISMS認証を取得した会社
JALデジタル、JTAインフォコム、JALエービーシー、JALグランドサービス、JALUX、
ジャルパック、ZIPAIR、スプリング・ジャパン
航空業界は、全世界で輸送インフラ事業を提供しており、ネットワークとシステムにサイバー攻撃の被害を受けた場合に事業継続に大きな支障をきたすこととなります。また利用客のパスポート情報を含む個人情報を多数取り扱っていることから、不正アクセスを受けた場合には全世界にまたがる個人情報漏えい事件となり、その対応に大変な努力が必要となります。これらの観点から、情報セキュリティの体制を高めることが大きな課題となっています。
実際に、日本航空も2024年末に、DDoS攻撃を受けて、手荷物預かりシステムなどが使用できなくなり、一時的な航空券販売停止、国内線・国際線合計71便の遅延、4便の欠航が発生しています。また、今年に入り、カンタス航空に大規模なサイバー攻撃があり、多数の個人情報が漏えいした可能性が指摘されています。
今回のように、ISMS認証を取得することで、自社グループ全体の情報セキュリティ水準のアップに取り組まれる姿勢は高く評価したいと思います。
日本航空のニュースリリース
https://press.jal.co.jp/ja/release/202508/008993.html
審査機関のBSIジャパンのニュースリリース
https://www.atpress.ne.jp/news/478065
JALにサイバー攻撃か 欠航や遅れも システム不具合は復旧(2024年12月26日 NHK)
https://www3.nhk.or.jp/news/html/20241226/k10014679271000.html
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
プライバシーザムライ
中 康二
