当社グループは、大和証券グループ本社に「グループIT戦略会議」（執行役会の分科会）、大和証券に「IT戦略会議」（経営会議の分科会）をそれぞれ設置し、経営戦略とIT戦略の一体化、IT投資に係る意思決定の迅速化ならびにIT投資効率の向上等を図るための審議決定を行なっています。
変化が目まぐるしく予測困難なビジネス環境を踏まえ、デジタル・トランスフォーメーション（DX）推進体制を構築、強化しています。大和証券では社長を議長とし各本部参加による「データ駆動推進協議会」を設置するなど、データの分析・研究・活用によるビジネスの効率化とトップライン向上の実現を目指す“データ駆動型”ビジネスモデルへの変革を進めています。さらに、高度なデジタル技術を活用したビジネス変革を担う人材を育成する「デジタルITマスター認定制度」や、デジタル・データ活用のための基礎スキルと業務に応じた実践スキルを習得する「Daiwa Digital College」の導入によって、全社員のデジタルリテラシー向上に取り組んでいます。

当社グループは、お客様のニーズを捉えた商品・サービスの提供、業務プロセスのデジタル化及びデータの分析・研究・活用を通じたデジタル・トランスフォーメーション^※1の実現、事業の効率性・安全性を確保するためのインフラ整備、法令・制度への対応、リスク管理の高度化などを目的とするIT投資を行なっています。2022年度は、銀行や信用金庫などの他金融機関との提携を迅速かつ効率的に行うために、大和証券株式会社の社内向けシステムをWebやAPI^※2を通じて提携先でも利用することが可能となるプラットフォームの構築に向けた取組みを進めました。また、同社のビジネスの高度化・効率化に向けた投資として、同社の全役職員がデータを起点とした意思決定を行えるようデータを保管・分析する基盤を構築し、次フェーズとして、分析に使用するデータの蓄積及び分析ツールの導入に取り組みました。また、ゼロトラスト^※3型セキュリティ基盤の構築により、2021年度に行った社外向け通信のセキュリティ強化に加え、2022年度は新たに社内向け通信についてセキュリティを強化しました。

• ※1企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、お客様や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。
• ※2システム間の接続を標準的な形式で提供する仕様・仕組み。
• ※3社内外を問わず、守るべきデータ・システムへのあらゆるアクセスを信用せずに安全性の検証を行うセキュリティの考え方。

当社グループは、社内外に起因するさまざまな脅威やリスクから情報資産を保護し、お客様に高品質なサービスを安定的に提供するため、システムリスク管理態勢の維持・強化に取り組んでいます。なかでも、サイバーセキュリティはグループ経営上の重要課題であると認識し、サイバー攻撃を検知および監視する体制の強化に取り組むとともに、グループ横断の専門組織（Daiwa-CSIRT^※）を中心に外部機関とも連携しながらサイバー攻撃に対する防御・レジリエンスの高度化に取り組んでいます。
サイバーセキュリティ管理体制の整備にあたっては、サイバー攻撃の傾向、外部の専門会社による定期的な侵入テストや脆弱性診断、それらを踏まえたグループ内でのリスク評価などをもとに具体的な施策を検討しており、現中期経営計画期間においては「技術的対策」、「オペレーショナル・レジリエンス」、「ガバナンス」について高度化を計画しています。具体的には、ゼロトラストの考え方に基づき技術的な対策の強化を継続するとともに、役職員向けの教育・訓練の充実化や経営層を対象としたサイバーセキュリティ訓練の実施、国内外の主要グループ会社との定期的な会議開催を通じたグループ全体のサイバーセキュリティ体制の強化を図っています。

• ※サイバーセキュリティ管理組織。CSIRT（シーサート）はComputer Security Incident Response Teamの略