公共交通インフラの使命を軸に、事業継続への攻めと守りを大胆に実行する - JAL 鈴木氏：セキュリティリーダーの視座（2/3 ページ）

[星原康一，ITmedia]

「デジタル人材は現場へ、現場にはAIを」 - 縦割りを壊す双方向のDX推進

――IT未経験で着任した当時、コミュニケーションなどで苦労したことはありましたか。また、組織をどのように変えていこうと考えたのでしょうか。

鈴木氏：　テクニカルな知識については、メンバーが丁寧に教えてくれました。皆、非常に真面目で誠実であり、ロジカルにシステムを稼働させるというセオリーを持っています。私が外から来て、様々な変化を求めた時も、反発するのではなく前向きに受け止めてくれました。

Photo by 山田井ユウキ

　当時、私が着手したのは組織の抜本的な構造改革です。かつてのJALは、本体の「IT企画本部」がシステムの企画や発注を行い、IT子会社（1978年にJALデータ通信として設立、旧JALインフォテック）がそれを受注して開発・運用するという構造になっていました。

　しかし、技術が飛躍的に進歩する中、デジタルの有識者が「言われたものを作る」「発注を受けてから動く」という受け身のポジションにいては、真のDXは進みません。そこで、2024年度から企画部門を「デジタルテクノロジー本部」に改組し、さらに2025年からはIT子会社を「JALデジタル」と社名変更して、本体のIT部門と一体化させました。「攻め」のDXも「守り」のセキュリティも、両方を一手に担う組織へと変えるのが目的でした。

――デジタル有識者が自ら動くために、何か働きかけたことはありますか。

鈴木氏：　デジタル部門のメンバーには、「とにかく現場に行きなさい」と伝えました。航空会社の事業変革は、オペレーションを知らなければ絶対にできません。IT部門の人間が現場に入り込み、業務部門と一緒に「何ができるか」を考える仕組みを作りました。

　また、縦割りの壁を崩すために「オープンなダイアログ（対話）」を徹底的にお願いしました。これまでは受発注の関係上、どうしてもJAL本体をお客さま扱いするような壁がありました。航空オペレーションは様々な部門の連携で成り立っていますが、専門性が高いため縦割りになりがちです。言いたいことをオープンに言い合える環境でなければ、イノベーションは生まれません。

　一方で、業務側の社員に対するデジタルスキルの浸透も進めています。現在、客室乗務員やグランドハンドリングのスタッフ、整備士など、グループ全社員約4万人にiPadなどのデバイスを配備し、現場にAIを持たせる取り組みを行っています。

　デジタルの人間が業務を覚え、業務の人間がAIを使いこなす。これを両側でインタラクティブに進めているのが、私たちのDXのエンジンです。

サイバー攻撃は最上位の経営課題、政府・国際機関と協調してリスクに対峙

――DXという「攻め」を推進する一方で、「守り」においても最上位の責任者の立場です。経営トップ層として、セキュリティについてはどのように位置づけていますか。

鈴木氏：　現在の航空事業は、あらゆる業務プロセスがシステムとデータで動いています。システムの可用性が損なわれれば、オペレーションそのものが止まってしまいます。またマーケティングサイドでは、4000万人規模の膨大な顧客情報をお預かりしています。この安全なオペレーションと顧客情報の保護こそが、事業の「根幹」です。

Photo by 山田井ユウキ

　天災やテロ、円安や人口減など、会社を取り巻くリスクは多岐にわたりますが、サイバーセキュリティの脅威は、私の中でそれらと並ぶ、あるいは最上位にマッピングされる最大の経営課題の1つです。単なるITの問題ではなく、会社の存続に直接影響を及ぼす非常にシリアスな問題だと認識しています。

――過去には大規模なサイバー攻撃も経験されています。そこから得た教訓はありますか。

鈴木氏：　2024年末、JALを含む日本の重要な公共インフラを標的とした大規模なDDoS攻撃が発生しました。年末の繁忙期に、対外通信ネットワークが逼迫し、業務システムの一部に影響が出ました。外部と連携し、迅速に原因特定・対応にあたりましたが、社会インフラとしてお客さまに多大なご心配をおかけしました。

　この経験からも、社会インフラである我々にとって、サイバー攻撃に対しては「何としてでも守らなければならない」という強い危機感を持っています。

――最近では地政学リスクや生成AIによる脅威も高まっています。これらのリスクはどうお考えですか。

鈴木氏：　我々は国際線も運航していますから、ウクライナなどの地政学的な紛争地周辺を飛ぶこともあります。グローバルレベルでは、航空機のGPS妨害なども報告されています。

　もちろん、パイロットの判断や通信の遮断など、安全を確保する対応手順は確立していますが、こうした国際的な脅威は、一民間企業や一IT部門だけで対応しきれるものではありません。したがって、国家サイバー統括室（NCO：National Cybersecurity Office）を含めた日本政府や国連機関、IATA（The International Air Transport Association：国際航空運送協会）といったグローバルなインテリジェンスと連携し、安全保障の観点で情報共有しながら対応していく必要があります。

　また生成AIに関しても、脅威の高度化が進んでいます。AIのハルシネーションによるレピュテーションリスクやマーケティング上のリスクが顕在化しています。利便性と安全性の両立を図るためにはどうすればよいのか、経営判断として迅速に対策を講じていかなければなりません。