IT戦略・システムリスク管理
大和証券グループは、中期経営計画“Passion for the Best” 2023の基本方針の一つとして「デジタルとリアルのベストミックスの追求」を掲げています。この基本方針にもとづき、データを起点に人とデータ・デジタル技術それぞれの強みを融合させ、トップライン向上とビジネスの高度化・効率化を実現する「デジタル戦略」を推進しています。
IT組織・体制
当社グループは、大和証券グループ本社に「グループIT戦略会議」(執行役会の分科会)、大和証券に「IT戦略会議」(経営会議の分科会)をそれぞれ設置し、経営戦略とIT戦略の一体化、IT投資に係る意思決定の迅速化ならびにIT投資効率の向上等を図るための審議決定を行なっています。
変化が目まぐるしく予測困難なビジネス環境を踏まえ、デジタル・トランスフォーメーション(DX)推進体制を構築、強化しています。大和証券では社長を議長とし各本部参加による「データ駆動推進協議会」を新設するなど、データの分析・研究・活用によるビジネスの効率化とトップライン向上の実現を目指す“データ駆動型”ビジネスモデルへの変革を進めています。さらに、高度なデジタル技術を活用したビジネス変革を担う人材を育成する「デジタルITマスター認定制度」や、全社員がDXの実現に向けて身に付けておくべきITスキルや情報分析スキルの習得を目指す「Daiwa Digital College」を新設するなど、デジタルIT人材の育成に取り組んでいます。
IT投資の状況
当社グループは、お客様本位の営業体制の構築やお客様ニーズを捉えた商品・サービスの提供、事業の効率性・安全性を確保するためのインフラ整備、法令・制度への対応、リスク管理の高度化などを目的とするIT投資を行なっています。2021年度は営業員のコンサルティングをサポートするための新たなCRMシステム※1の構築、お客様にとって利便性の高い画面・メニュー構成を志向したインターネットサービスの刷新、日本郵政グループとの投資一任サービスに係る協業に向けたシステム対応など、お客様との接点拡大への取組みを進めました。また、大和証券の全役職員がデータを起点とした意思決定が行なえるようデータを保管・分析する基盤の構築を進めるとともに、ミドル・バック業務の効率化、ゼロトラスト※2型セキュリティ基盤の導入に取り組みました。
- ※1お客様とのコンタクト履歴や取引記録などのお客様の情報を一元管理するシステム。CRMはCustomer Relationship Managementの略
- ※2社内外を問わず、守るべきデータ・システムへのあらゆるアクセスを信用せずに安全性の検証を行なうセキュリティの考え方
システムリスク管理
当社グループは、社内外に起因するさまざまな脅威やリスクから情報資産を保護し、お客様に高品質なサービスを安定的に提供するため、システムリスク管理態勢の維持・強化に取り組んでいます。なかでも、サイバーセキュリティはグループ経営上の重要課題であると認識し、サイバー攻撃を検知および監視する体制の強化に取り組むとともに、グループ横断の専門組織(Daiwa-CSIRT※)を中心に外部機関とも連携しながらサイバー攻撃に対する防御・レジリエンスの高度化に取り組んでいます。
サイバーセキュリティ管理体制の整備にあたっては、サイバー攻撃の傾向、外部の専門会社による定期的な侵入テストや脆弱性診断、それらを踏まえたグループ内でのリスク評価などをもとに具体的な施策を検討しており、現中期経営計画期間においては「技術的対策」、「オペレーショナル・レジリエンス」、「ガバナンス」について高度化を計画しています。具体的には、ゼロトラスト型セキュリティ基盤の構築を中心とする技術的対策や、教育・訓練の充実による役職員の意識向上を含む人的対策の強化に取り組むとともに、グローバルポリシーの整備を通じて国内・海外のグループ会社に対するガバナンスを強化し、サイバー攻撃による被害の未然防止、グループ内外への拡大防止を図る体制の整備を進めています。
- ※サイバーセキュリティ管理組織。CSIRT(シーサート)はComputer Security Incident Response Teamの略