ビジネスの改善と標準化を推進する機関「BSIグループ・ジャパン（英国規格協会）」は、JALおよびJALグループ3社に対して、 国際規格の最新改訂版「ISO/IEC 27001:2022（情報セキュリティマネジメントシステム）」の移行審査を実施。あわせて、JALグループ8社への拡大認証審査をおこない、JALグループ計12社に対して認証を付与した。

最新改訂版に移行したのは、JAL、JALカード、JALマイレージバンク、JALブランドコミュニケーション。

認証を拡大したのは、JALデジタル、JTAインフォコム、JALエービーシー、JALグランドサービス、 JALUX、ジャルパック、 ZIPAIR、スプリング・ジャパン。JALUXの一部組織については認証を取得していたが、今回はデジタル・IT部門で新規に認証を取得した。

「ISO/IEC 27001:2022」はISMS（情報セキュリティマネジメントシステム）の国際規格。近年、急増する不正アクセスやランサムウェアなどのサイバー攻撃リスクの拡大を背景に、企業資産の損失、内部不正、機密情報の漏洩などの脅威に対して、データを保護し、情報セキュリティ対策の国際的な基盤を提供する。公的機関、民間企業、政府機関、非営利団体など世界中の組織が情報セキュリティに取り組んでいることを証明するために導入を進めている。