IT戦略・システムリスク管理

大和証券グループは、中期経営計画“Passion for the Best” 2026のグループ戦略骨子の一つとして「デジタル・イノベーションの追求」を掲げています。この戦略骨子にもとづき、テクノロジーの活用による既存ビジネスの深化を加速するとともに、AIやWeb3.0等、今後実用化を迎える先端テクノロジーを適時ビジネス展開する等、「デジタル戦略」を推進します。

  • ユーザが自身のデータを自ら制御して価値取引を行えることを目指した分散型インターネットの概念で、次世代のWebの形式を指す

IT組織・体制

当社グループは、大和証券グループ本社に「グループデジタル戦略会議」(執行役会の分科会)、大和証券に「デジタル戦略会議」(経営会議の分科会)をそれぞれ設置し、経営戦略とデジタル戦略の一体化、IT投資に係る意思決定の迅速化ならびにIT投資効率の向上等を図るための審議決定を行なっています。さらに、変化が目まぐるしく予測困難なビジネス環境を踏まえ、デジタル案件の一層の推進を図るために、デジタル・トランスフォーメーション(DX)推進体制の構築、強化を行っています。また、高度なデジタル技術を活用したビジネス変革を担う人材を育成する「デジタルITマスター認定制度」や、デジタル・データ活用のための基礎スキルと業務に応じた実践スキルを習得する「Daiwa Digital College」の導入によって、全社員のデジタルリテラシー向上に取り組んでいます。

IT投資の状況

当社グループは、グループ経営基本方針として掲げる「お客様の資産価値最大化」を達成するために、生成AIやWeb3.0等を活用したデジタル・イノベーションの追究、事業の効率性・安全性を確保するためのインフラ整備、法令・制度への対応、リスク管理の高度化などを目的とする設備投資を行っています。
2024年度は、より深いお客様理解に基づいた最適なポートフォリオの分析・提案を行えるよう、総資産データベースの整備や営業員向けのコンサルティングツールの拡充に取り組みました。また、営業員のお客様と接する時間の抜本的拡大を目指して、お客様との面談時の会話内容を自動記録・要約するシステムの導入や、ダイワのオンライントレードにおいて多様な商品・銘柄の注文を可能にするオンライン販売プラットフォームを構築しました。さらに、先端技術への投資として、2024年10月に「AIオペレーターサービス」を開発・導入し、生成AIを活用した音声によりマーケット情報や一般的な事務手続きの問い合わせを会話形式で応対することで、お客様の利便性向上や新たな顧客体験の提供を実現しました。また、広域自然災害に備えて遠隔地にデータセンターを整備し、オペレーショナル・レジリエンスの確保に取り組みました。

  • 業務の強靭性・復旧力。システム障害、サイバー攻撃、自然災害等が発生しても、重要な業務やサービスを最低限維持すべき水準において提供し続ける能力

システムリスク管理

当社グループは、社内外に起因するさまざまな脅威やリスクから情報資産を保護し、お客様に高品質なサービスを安定的に提供するため、システムリスク管理態勢の維持・強化に取り組んでいます。なかでも、サイバーセキュリティはグループ経営上の重要課題であると認識し、サイバー攻撃を検知および監視する体制の強化に取り組むとともに、グループ横断の専門組織(Daiwa-CSIRT)を中心に外部機関とも連携しながらサイバー攻撃に対する防御・レジリエンスの高度化に取り組んでいます。
サイバーセキュリティ管理体制の整備にあたっては、サイバー攻撃の傾向や、外部の専門会社による定期的な侵入テスト・脆弱性診断、それらを踏まえたグループ内でのリスク評価などをもとに具体的な施策に取り組んでおり、現中期経営計画期間においても、前期と同様に「ガバナンス」、「技術的対策」、「オペレーショナル・レジリエンス」の強化を推進しています。具体的には、グループ各社のサイバーリスクに基づいた適切なグループ会社管理、サイバー対策および対策費用の全体最適化、AIを活用したセキュリティ運用の高度化や効率化、役職員向けの教育・訓練の充実化や経営層を対象としたサイバーセキュリティ訓練などに取り組んでいます。加えて、不正アクセス・不正取引への対策として、外部サービスや専門事業者を活用したフィッシングサイトの常時監視・閉鎖の実施やオンライントレードログイン時における多要素認証の導入など、さらなる不正取引対策の強化を進めています。
また、地震や台風などの広域自然災害、大規模システム障害等に備えた重要業務継続体制の強化と実効性向上に向けた取組みも推進しており、災害時にも安定的なサービス提供が可能となるよう体制整備を図っています。

  • サイバーセキュリティ管理組織。CSIRT(シーサート)はComputer Security Incident Response Teamの略