IT戦略・システムリスク管理

大和証券グループは、中期経営計画“Passion for the Best” 2020におけるIT戦略(IT基本方針)として、デジタル・トランスフォーメーションを牽引するITプラットフォームの整備を掲げ、これを推進しています。また、事業ポートフォリオの多様化やテクノロジーの進化に対応するべく、ITガバナンスのさらなる強化にも取り組んでいます。

ITガバナンス

当社グループは、大和証券グループ本社に「グループIT戦略会議」(執行役会の分科会)、大和証券に「IT戦略会議」(経営会議の分科会)をそれぞれ設置し、ビジネス面でのニーズや制度・規制などの環境変化を踏まえた中長期のIT投資方針・計画に関する事項を審議決定しています。
金融規制強化やサイバー攻撃の深刻化・巧妙化、テクノロジーの進化に伴うデジタル化と金融サービスのアンバンドリング化がグローバルに進行するなか、グループを横断したリスク管理、ビジネス革新を実現するべく、CIOが海外拠点やハイブリッド戦略による新たなビジネスラインを含むグループ全体のITに関する業務全般を統括し、ITリソースの管理とグループ内連携の一層の強化に取り組むことで、「グループIT力」の向上を図っています。

IT投資の状況

当社グループは、お客様本位の営業体制の構築やお客様ニーズを捉えた商品・サービスの提供、付加価値の高い業務に従事するための既存業務の効率化とビジネス革新・業務プロセス改革を目指すデジタル・トランスフォーメーションの推進、事業継続に不可欠なインフラ基盤の整備や法制度への対応、リスク管理体制の強化などを目的とするIT 投資を実行しています。2019年度は、場所を問わず効率的な働き方を可能とするためテレワークを前提とした業務端末やコミュニケーションツールの導入などを行ない、お客様へのコンタクト頻度を高めるなど社員がお客様満足度の向上により一層取り組むことのできる環境を整備しました。また、口座開設をはじめとする各種事務手続きのペーパーレス化・自動化など業務プロセスの効率化、お客様が目的に応じ積立条件を設定・管理できる「つみたてサービス」の新設などお客様サービスの向上、サイバー攻撃やマネー・ローンダリングへの対策強化などのリスク管理高度化に取り組みました。

システムリスク管理

当社グループは、社内外に起因するさまざまな脅威やリスクから情報資産を保護し、お客様に高品質なサービスを安定的に提供するため、システムリスク管理態勢の維持・強化に取り組んでいます。なかでも、昨今のサイバー攻撃の脅威の高まりを踏まえサイバーセキュリティをグループ経営上の重要課題と認識し、グループ横断的な専門組織(Daiwa-CSIRT)を中心とするサイバーセキュリティ管理態勢を整備しています。直近ではテレワークに使用する端末を標的とするものやグループ会社・取引先・委託先を経由して侵入するものなど新たな攻撃手法が報告されており、引き続き外部機関・企業とも連携して攻撃手法や脆弱性に関する最新情報を収集・分析しつつ、サイバー攻撃に対する防御・レジリエンスの高度化に取り組んでいます。

  • サイバーセキュリティ管理組織。CSIRT(シーサート)はComputer Security Incident Response Teamの略