JALが泥臭く進めるセキュリティの“自分ごと化”　「現場との二人三脚」で進めた施策の裏側を訊く

JALインフォテックからJALデジタルへ　DX戦略の強化が進む

　JALでデジタルテクノロジー本部 IT品質監理部 リスクマネジメント室 室長を務める嶋戸洋祐氏は、国際線予約・チェックイン業務、IT企画部門でのアプリやネットワークの管理などを担当した後、情報セキュリティの世界に入った。

　着任当初はセキュリティのスキルやノウハウを持っていなかった同氏だが、「ビジネス部門での業務経験を培ってきたからこそ、その経験が今の取り組みにも活かせているのではないか」と語る。

　JALグループは、連結で54社、約38,000人の従業員を抱え、コードシェア便を含め世界68ヵ国・地域、395空港をカバーする巨大組織だ。その活動の基盤を情報セキュリティで守ることは、社会的責任そのものでもあるだろう。そんな同グループが情報セキュリティの強化を全社的な「文化醸成」の挑戦として位置づけた背景には、DX戦略の強化と過去の苦い経験があった。

　まず、同社はDX戦略の強化と持続的な成長を目指し、2025年度にIT・デジタルのグループ中核会社であったJALインフォテックをJALデジタルへと社名変更した。この組織再編の意図は、デジタルテクノロジー本部の機能をJALデジタルに集約し、業務部門とIT部門の連携を加速させて単純な事務的プロセスを効率化、本質的なビジネス価値の創造にリソースを集中させる点にある。

　このような急速なデジタル推進体制の一体化とビジネスの加速は、同時に情報セキュリティリスクの急増を意味する。特に航空・空港分野は、個人情報や機密性の高い運航情報が集積するだけでなく、システム障害が航空機の遅延や停止といった重大な事業影響に直結するという、極めて高いリスク特性を持つ。

　実際、近年は世界的に航空会社を標的としたサイバー攻撃が急増しており、最大で600万人の情報漏洩の可能性が報じられた事例や、国内の航空会社が標的となったDDoS攻撃による大規模な遅延・欠航が発生し、事業停止に等しい影響を受ける事態も起こっている。これらの事例は、セキュリティ対策が「情報漏洩」だけでなく、「事業停止（運航停止）」という安全運航そのものに関わる脅威だ。