日本航空（JAL）は10日、同社が運営する「手荷物当日配送サービス」の予約システムが不正アクセスを受け、最大約2万8千人分の個人情報が漏えいした可能性があると発表した。

今回、不正アクセスの対象となったのは、JALが提供する「手荷物当日配送サービス」の予約システムである。JALによると、この予約システムに対する不正アクセスにより、最大約2万8千人の個人情報が漏えいした可能性がある。

JALでは過去にも情報セキュリティに関する事案が発生している。2014年にはJALマイレージバンク（JMB）システムへの不正アクセスによる個人情報漏えいが報告された。また、2024年12月にはDDoS攻撃によるシステム障害が発生し、国内線の欠航や遅延が生じた。

こうした事案を受け、JALグループはCSIRT（サイバーインシデント対応体制）の構築やリスクマネジメントマニュアルの整備など、情報セキュリティ対策の強化を進めてきた。

JALは近年、デジタル化を経営戦略の柱に据えており、2024年4月にはデジタルテクノロジー本部を発足させている。顧客接点の拡大に伴い、情報セキュリティの確保がこれまで以上に重要な課題となっている。