コンプライアンス
大和証券グループでは、企業理念として「信頼の構築」、「人材の重視」、「社会への貢献」、「健全な利益の確保」を掲げています。当社グループは、コンプライアンスをこれらの企業理念を実現するための重要な条件と考えており、コンプライアンスに関する取組みは単なる「法令の遵守」を超えた「お客様、市場、社会および株主からの信頼の獲得」と捉えています。
コンプライアンス態勢
大和証券グループでは、「グループコンプライアンス会議」において、法令等の遵守、企業倫理の確立、内部管理等に係る事項の全般的方針、具体的施策などについて審議・決定しています。
当社グループでは、市場の公正性・透明性の確保、反社会的勢力の排除(マネー・ローンダリングおよびテロ資金供与対策を含む)、情報セキュリティの3点を、グループ各社に共通する重点項目として、コンプライアンスリスク管理に取り組んでいます。
大和証券グループ本社のコンプライアンス部門では、コンプライアンス全般に係る企画・立案および市場のゲートキーパーとしての役割を担うコンプライアンス統括部と、営業店および本部部署の指導・サポートを行なうコンプライアンス部が、協働してグループ全体のコンプライアンス態勢を整備・強化しています。また、両部とも大和証券グループ本社と、子会社である大和証券を兼務しています。
また、国内に加えて、海外拠点のコンプライアンス部門とも密に連携し、グローバルなコンプライアンス態勢を構築しています。
大和証券では、コンプライアンス部が営業店における取引・勧誘の状況をモニタリングし、課題や問題点を整理し、営業店に赴き状況の確認・指導をしています。さらに、定期的な実地検査も実施しています。本部部署に対しても、直接現場に赴き、問題点の洗い出しや研修のサポート等を行なっています。指導・サポートにあたっては、コロナ禍で対面が難しい場合は、オンラインツールを活用しています。また、コンプライアンス部に設置している「お客様相談センター」は、ご意見や苦情などのお客様の声を集約し、お客様満足度の向上に反映させる役割を担っています。
大和証券の強みとして、全営業店専任の内部管理責任者を配置している点が挙げられます。営業店の内部管理責任者は「コンプライアンス・マネージャー」として、営業店におけるPDCAサイクル(Plan、Do、Check、Act)の実効性向上を図るとともに、コンプライアンス部とも密に連携し、強固なコンプライアンス態勢の構築に努めています。
2022年4月1日現在、コンプライアンス部⾨は、コンプライアンス統括部、コンプライアンス部、そして各⽀店の内部管理責任者を合わせて約250名の人員を擁しています。

お客様第一の徹底
大和証券では、内部管理態勢を十分に機能させ、法令諸規則を遵守した営業活動を行なっていくことを目指し、コンプライアンス・プログラムに沿った活動を展開しています。2022年度も、前年度に引き続き「お客様第一」をキーワードとし、以下の項目を設定しています。
- 1.「お客様第一の業務運営」の徹底 ~お客様の最善の利益の追求~
- 2.金融犯罪防止態勢の強化
- 3.市場の公正性および透明性の確保
- 4.情報管理態勢の更なる高度化
- 5.海外拠点のコンプライアンス態勢強化
株式や投資信託など、さまざまな金融商品を販売する大和証券では、投資家保護の観点から、お客様への勧誘の際に、誠実・公正の原則、適合性原則、自己責任の原則の遵守を徹底しています。販売後や、とりわけ相場が下がっている局面では、個々の営業員のみに対応を任せるのではなく、組織的に丁寧なアフターケアをきちんと継続して行なっていく態勢を整備しています。相場に大きな変化が生じたときにも、お客様にきちんと向き合ってご説明し、お客様の信頼感、安心感を確保することが、販売会社である大和証券にとっての、お客様第一の実践であると考えており、今後も取組みを強化していきます。
マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)
マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)については、国際的にその重要性が高まっています。大和証券グループは、関連する法規制を遵守し、当社グループがマネー・ローンダリングやテロ資金供与に利用されることがないよう、経営の重要な課題として認識し、リスクベース・アプローチにもとづく実効性のある未然防止態勢の強化に取り組んでいます。
大和証券グループ本社においてグループ全体のAML/CFTを統括する責任者を任命し、統括部署を設置したうえで対策を推進しています。AML/CFT管理態勢についての方針および運用ガイドラインを定めた、「AML/CFT国内グループポリシー」および「AML/CFTグローバルポリシー」を定め、国内および海外のグループ会社は、当該ポリシーに沿って各社の態勢を整備しています。

<マネー・ローンダリングおよびテロ資金供与対策(AML/CFT)の主な施策>
- 口座開設時および口座開設後の定期的なお客様情報の確認
- 自社が提供する商品・サービスにおけるマネー・ローンダリング等のリスクの特定・評価
- 継続的な顧客管理、取引モニタリング、疑わしい取引の届出などリスク低減措置の実施
- AML/CFTに関する役職員への研修の実施
- 内部監査によるAML/CFT態勢の適切性の監査
<お客様および取引先の確認手続き等について>
- 1.大和証券に新たに口座を設けるすべてのお客様について、以下のような手続きを行なっています。
- ①報道、インターネット等から入手した情報を用いて構築した独自データベースを利用した審査
- ②公的機関等が提供するデータベースを利用した審査
- ③情報ベンダー等が提供する海外の情報の活用
- 2.既存のお客様については、定期的に懸念すべき事象の有無等を確認の上、必要に応じてさらに調査し、問題が確認された場合は、取引の停止・排除を速やかに行ないます。
- 3.警察および反社会的勢力の排除を目的とする外部団体と緊密に協働し、最新情報の入手に努めています。
- 4.グループ各社において、毎年、役職員に研修を行ない、反社会的勢力排除やAML/CFTの重要性の認識と最新の法令や事例に関する知識を共有しています。
- 5.外部業者等と新規に取引を行なう際には、取引先が反社会的勢力に該当しないか事前の確認を行なっています。また、既存の取引先についても、状況に変化がないか、同様の確認を毎年行なっています。
市場の公正性・透明性の確保 ~インサイダー取引等不公正取引の防止~
大和証券グループは、インサイダー取引規制をはじめ関連法令の遵守を徹底しており、市場の公正性・透明性の確保に努めています。法令諸規則で定められた手続きに従い、高いコンプライアンス意識を持って、お客様との取引および自社の取引を適切に行ないます。
市場の公正性・透明性の確保について、大和証券グループは2つの観点で取り組んでいます。
ひとつはお客様の不正取引、もうひとつは大和証券自体の不正な取引をどのようにチェックし、防ぐか、という点です。
お客様の不公正取引を未然に防ぐために、大和証券では日々の取引について市場に過度なインパクトを与えるような取引が行なわれていないかなど、一定の基準に抵触する取引を抽出し確認しています。
特にインサイダー取引については、その未然防止のために、口座開設の段階でお客様の勤め先や会社での立場などをきちんとお聞きして情報を登録しており、内部者情報を知りうる立場にあるお客様から売買の注文が入った時点でチェックできるよう態勢を整備しています。また、重要情報が適時開示された時点で、当社内で行なわれた取引内容を過去に遡ってチェックするなどの対応を取っています。
大和証券自体の不正な取引の未然防止については、自己売買および役職員売買に関して、上記と同様に一定の基準に抵触する取引を抽出し確認を行なっています。インサイダー取引防止の観点では、上場会社における重要事実、並びにより広い概念である法人関係情報について厳しく管理し、取引を審査しています。また、法人関係情報を管理するシステムを導入し、情報入手者・情報伝達先等を把握するなど、インサイダー取引の未然防止態勢を整備しています。なお、関連法令の遵守については、全ての役職員が年次で誓約を行なっています。
グループ会社間の利益相反取引への対応について
グループ内取引などにおいて起こりうる当社とグループ会社との間の利益相反に関しては、会社法に定める利益相反取引についての規程を取締役会同様、執行役会にも準用しています。当事者たるグループ会社の役員を兼務し、決議事項に特別の利害関係を有する執行役は決議に参加しないことを定めることで、当社とグループ会社との間の利益相反取引について適切に対応しています。
コンプライアンス意識の醸成
大和証券グループでは、高い倫理観を持って社会の持続的発展に貢献できるよう、法令遵守と自己規律を徹底するために、コンプライアンスに関する教育や、入社時研修、その他定期的な研修を通じて、役職員のコンプライアンス意識の向上と知識の充実を図っています。
法令諸規則が必ずしも整備されていない新しいビジネスにチャレンジする際も、常に法令諸規則の原点に立ち返り、社会通念や良識に照らして誠実に行動し、リーガル・マインドにもとづく強い自己規律を持つよう、社員を育成しています。
また、当社グループとして最低限遵守すべき基本事項として、「グループ・ミニマムスタンダード」を策定しており、これにもとづき、業態の垣根を越えて、当社グループのコンプライアンス意識のさらなる向上に取り組んでいます。
グループ・ミニマムスタンダード
- インサイダー取引未然防止
- 反社会的勢力の排除
- 情報セキュリティ
当社グループは、社員一人ひとりが常に高いコンプライアンス意識を持つことが非常に大切であると考えています。そのため、新入社員研修をはじめ、多くの社内研修にコンプライアンス関連の講義を採用しており、eラーニングでコンプライアンスに関するテストを定期的に実施しています。また、大和証券では「個人情報チェックテスト」や「コンプライアンス・ダイジェスト」を毎週月曜日にイントラネットに掲載するとともに、毎朝の社内テレビ放送ではコンプライアンス関連のトピックスを毎月取り上げています。さらに、大和証券の営業店では、支店長とコンプライアンス・マネージャー(内部管理責任者)が中心となり、それぞれの現場に則した研修や指導を日々行なっているほか、支店長を議長とする全員参加の「営業店コンプライアンス会議」を毎月開催しています。社員全員が常に高いコンプライアンス意識を持つよう、さまざまな仕組みを用意し、繰り返し意識付けを図っています。
内部通報制度(企業倫理ホットライン)の仕組みと実績
当社グループでは、金融商品取引法を含む法令諸規則の違反をはじめとする、当社グループの企業価値を毀損する恐れのある行為の早期発見と未然防止を主な目的として、大和証券グループ本社の企業倫理担当もしくは社外の弁護士に直接通報できる企業倫理ホットラインを2003年1月から導入しています。関連会社社員および臨時従業員を含むすべての役職員のみならず、当社グループのオフィスで働くすべての方が、内部通報制度を利用することができます。
制度の運用にあたっては、通報者の保護や匿名性の確保に努めています。通報者が通報をしたことに関して、いかなる不利益(解雇、降格、減給、派遣契約の解除、交代等)も与えてはならない「報復禁止」を徹底しています。通報者情報を知る者に対してその開示を求めてはならず、通報者の特定等の詮索を行なってはならない「通報者の保護」を規程に明記しています。
通報手段については、電話や面談に加えてイントラネットの通報画面やメールでも受け付けており、24時間365日通報が可能となっています。
通報を受けた場合、企業倫理担当は、グループ各社の内部通報対応業務の責任者と協力し、通報者保護に留意しながら実態調査を行ないます。2021年度の内部通報件数は48件でした。
海外拠点においても、英語での対応が可能な社内外の窓口の設置、通報者の保護など、日本国内と同様の内部通報体制を整備しています。

通報対象となる項目
下記を含む、当社グループの企業価値を毀損する恐れのあるすべての行為
- ハラスメント(いじめ、パワーハラスメント、セクシャルハラスメント、マタニティハラスメント等)を含む人権侵害
- コンプライアンス違反(社内ルール違反、情報管理関連、過剰な謝礼や接待などの腐敗・贈収賄、金融商品取引法を含む法令諸規則の違反等)
- 職場環境関連
- エチケット・マナー関連
- 経費・コスト関連
- 労務管理関連(時間管理等)
など
項目 | 2019年度 | 2020年度 | 2021年度 |
---|---|---|---|
件数 | 件数 | 件数 | |
パワーハラスメント | 16 | 27 | 19 |
職場環境 | 7 | 9 | 15 |
セクシャルハラスメント | 1 | 2 | 5 |
社内ルール違反 | 7 | 9 | 2 |
その他 | 3 | 0 | 2 |
法令・諸規則違反 | 2 | 6 | 1 |
マタニティハラスメント | 0 | 0 | 1 |
人事・処遇 | 0 | 0 | 1 |
情報管理 | 1 | 0 | 1 |
経費・コスト関連 | 2 | 1 | 1 |
エチケット・マナー | 2 | 3 | 0 |
時間管理 | 1 | 0 | 0 |
合計 | 42 | 57 | 48 |
当社グループでは、誰でも躊躇せずにホットラインを利用できるよう、社内報やイントラネット等で制度の周知を図っており、通報を受けた際は迅速に対応するよう努めています。問題解決の手段としてのみならず、問題を未然に防ぐ抑止力として十分に機能させるべく、ホットラインの内容充実を図っています。

情報セキュリティ
大和証券グループでは、お客様からお預かりした個人情報を安全、かつ正確に保護するため、さまざまな情報セキュリティ対策に取り組んでいます。
近年の個人情報漏えい事例では、外部へ業務を委託した先で漏えいが起こるケースが多くなっているため、外部委託先と契約をする際および契約後も委託先の情報管理態勢を厳重にチェックするのはもちろん、委託先を直接訪問し、状況を確認する取組みも行なっています。
2015年10月からマイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)が施行され、お客様よりマイナンバーをご提供いただいています。マイナンバーを含め、お客様からお預かりした情報については、物理的な隔離など、アクセス管理を徹底し厳格な管理を行なっています。いくらシステム化が進んでも、情報を取り扱うのは人であり、ミスが起きないよう、営業員に情報管理の重要性を認識してもらうための研修に注力するとともに、個人情報にアクセスできる権限を持つ社員の数も必要最小限にしています。また、当社では個人情報の社外持ち出しを原則禁止とし、業務上やむを得ず持ち出しが必要な場合は、内部管理責任者等による事前承認を必要とし、持ち出しと持ち帰りの記録を行なうことで厳格に管理しています。さらに、電子メールや外部記憶媒体でのデータ持出しについても同様に厳格に管理し、不正利用がないか常時監視しています。またお客様から受け取る書類には、一部紙ベースのものもあり、社内で紛失するリスクを避けるため、保管専用のファイルを用意するなどの取組みを行なっています。
また、万が一情報漏えいが発生した場合には、発生部署において速やかに情報セキュリティ責任者と共有の上、情報管理所管部署に連絡、その後に情報セキュリティ統括責任者ほか経営へ報告するフローを構築し運用しています。

個人情報保護とセキュリティの方針
大和証券グループは、個人情報を個人の重要な財産であると考え、適切な保護を重大な責務と認識しています。「個人情報の保護に関する法律」等にもとづき、プライバシーポリシーを定め、関係法令等に加えて、本ポリシーをはじめとする当社グループの諸規程を遵守し、個人情報の重要性を認識しつつ、お客様の個人情報の適切な保護と利用に努めています。
また、業務上取扱っているさまざまな情報は重要な資産であるとの考えのもと、重要な情報資産をさまざまな脅威から保護し、情報セキュリティを確保するための方針と危機発生時の対応方針を定め、情報資産に係る機密性リスク、完全性リスク、可用性リスクを含むさまざまなリスクを軽減・回避するため、適切なリスクマネジメントを行なっています。
個人情報保護に関するリスクアセスメントまたは監査の実施
大和証券グループは、オペレーショナル・リスク管理の枠組みとして、RCSA(リスク・コントロール・セルフアセスメント)を実施しています。RCSA とは、業務の実施者自らがオペレーショナル・リスクの特定・把握・評価を行ない、発生頻度、影響度からリスクを分析し、リスク軽減策等の有効性を評価、検証するプロセスです。RCSA はグループの主要な会社で定期的に実施しており、その中で個人情報保護に関するリスクアセスメントも実施しています。実施結果はグループリスクマネジメント会議で報告されます。なお、リスクアセスメントの結果を受け、各社ではそのリスク低減を目的として自主点検を実施しており、例えば、大和証券では毎月自主点検を実施するなど、現場で自浄作用が働く態勢の構築に取り組んでいます。
各社の内部監査を担当する組織(一部はグループ本社の内部監査部が代行)は、そうしたRCSAの取組みがしっかりと機能しているか、第3線の立場から定期的に監査を行なっています。大和証券の営業店における情報セキュリティ体制のチェックは、第2線であるコンプライアンス部検査課が営業店検査の中で行なっています。
個人情報保護に関するガバナンス体制の構築
大和証券グループでは、個人情報を含む情報資産に係るさまざまなリスクを適切にコントロールすることを目的として、情報セキュリティ対策に関する運用基準(グループ・ミニマムスタンダード)を定め、グループ各社では本運用基準をもとに個人情報の保護および取扱い等の規程等を整備しています。
また、グループ全体の情報セキュリティを維持・管理するため、コンプライアンス統括部を管轄する執行役をグループ情報セキュリティ統括責任者に任命し、グループ各社には、自社の情報セキュリティを維持・管理するため、情報セキュリティ統括責任者を配置しています。グループ各社の情報セキュリティ統括責任者は、自社の情報管理態勢について、適宜、グループ情報セキュリティ統括責任者に報告し、コンプライアンス部門は情報管理態勢の強化に向けてグループ各社のサポートを行ないます。また、各社の情報管理態勢およびサポートの状況については、グループコンプライアンス会議で報告するなど、大和証券グループ全体の情報管理態勢の強化に取り組んでいます。
個人情報保護に関する研修
大和証券グループでは、全役職員が「個人情報の保護に関する法律」等の関係法令、情報セキュリティに関するグループ・ミニマムスタンダード、関係諸規程にもとづき、個人情報の取扱いについて正しく理解し、日々の業務を遂行するため、各種研修を実施しています。
研修は、全社員を対象として実施するものに加え、各人の立場や役職によって求められる役割や知識も異なるため、例えば、営業責任者研修や内部管理責任者研修、入社1年目~5年目社員向け研修など、役職や入社年次に応じた研修を実施しています。
主な研修テーマとして「当社の情報セキュリティ体系」、「情報漏えい事案の発生傾向」、「不正持出しへの制裁」、「業務端末利用における禁止事項」、「電子メール利用時の注意点」、「SNSの利用について」、「情報セキュリティ意識の醸成」など幅広く扱っており、全役職員に情報管理態勢の構築の重要性、個人情報保護に関する取組みの重要性について周知・徹底を行なっています。
インシデント調査と対応方針
大和証券グループでは、情報漏えいが発生した場合もしくはその恐れがある場合は、速やかに、発生部署において情報セキュリティ責任者と共有のうえ、情報セキュリティの統括部署(以下、「統括部署」といいます。)へ報告が行なわれ、情報セキュリティ統括責任者に共有されます。お客様情報の保護を第一に考え、統括部署の指示のもと、発生部署は、漏えい情報の回収と情報が漏えいしたお客様へ事実関係等の通知を⾏なうとともに、原因究明と再発を防止するために必要なインシデント調査を迅速に行なうなどの処置を講じます。その内容は統括部署へ報告され、統括部署から社内の全部署へ周知と注意喚起を行なうことで、全社的な再発防止に努めています。