IT戦略・システムリスク管理

大和証券グループは、中期経営計画“Passion for the Best” 2026のグループ戦略骨子の一つとして「デジタル・イノベーションの追求」を掲げています。この戦略骨子にもとづき、テクノロジーの活用による既存ビジネスの深化を加速するとともに、AIやWeb3.0等、今後実用化を迎える先端テクノロジーを適時ビジネス展開する等、「デジタル戦略」を推進します。

IT組織・体制

当社グループは、大和証券グループ本社に「グループデジタル戦略会議」(執行役会の分科会)、大和証券に「デジタル戦略会議」(経営会議の分科会)をそれぞれ設置し、経営戦略とデジタル戦略の一体化、IT投資に係る意思決定の迅速化ならびにIT投資効率の向上等を図るための審議決定を行なっています。さらに、変化が目まぐるしく予測困難なビジネス環境を踏まえ、デジタル案件の一層の推進を図るために、「データ駆動推進協議会」も統合し、デジタル・トランスフォーメーション(DX)推進体制の構築、強化を行っています。また、高度なデジタル技術を活用したビジネス変革を担う人材を育成する「デジタルITマスター認定制度」や、デジタル・データ活用のための基礎スキルと業務に応じた実践スキルを習得する「Daiwa Digital College」の導入によって、全社員のデジタルリテラシー向上に取り組んでいます。

IT投資の状況

当社グループは、お客様のニーズを捉えた商品・サービスの提供、業務プロセスのデジタル化及びデータの分析・研究・活用を通じたデジタル・トランスフォーメーション※1の実現、事業の効率性・安全性を確保するためのインフラ整備、法令・制度への対応、リスク管理の高度化などを目的とするIT投資を行なっています。2023年度は、ダイワのオンライントレードにおいて、米国の取引所の立会時間中にリアルタイムで米国株式の委託取引が可能となる仕組みを構築し、米国株式のリアルタイムの時価情報を提供する「米国株リアル時価情報サービス」や株価・約定結果をタイムリーに通知する機能などを導入しました。また、先端技術への投資として将来的なセキュリティ・トークン市場の拡大に備え、拡張性の高いセキュリティ・トークンウォレット※2開発を行いました。さらに、2024年1月に開始された新NISAや証券コード英文字組入れといった制度改正に伴うシステム開発を行いました。また、前年度に構築したゼロトラスト※3型セキュリティ基盤について、協業・提携先から当社システムを安全かつスピーディに利用可能とするための技術検証を進めました。

  • ※1企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、お客様や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。
  • ※2ブロックチェーン技術を用いて権利の移転・記録が行なわれるデジタル化された有価証券であるセキュリティ・トークンの秘密鍵を管理し、ブロックチェーンに移転処理するためのシステム
  • ※3社内外を問わず、守るべきデータ・システムへのあらゆるアクセスを信用せずに安全性の検証を行うセキュリティの考え方。

システムリスク管理

当社グループは、社内外に起因するさまざまな脅威やリスクから情報資産を保護し、お客様に高品質なサービスを安定的に提供するため、システムリスク管理態勢の維持・強化に取り組んでいます。なかでも、サイバーセキュリティはグループ経営上の重要課題であると認識し、サイバー攻撃を検知および監視する体制の強化に取り組むとともに、グループ横断の専門組織(Daiwa-CSIRT)を中心に外部機関とも連携しながらサイバー攻撃に対する防御・レジリエンスの高度化に取り組んでいます。
サイバーセキュリティ管理体制の整備にあたっては、サイバー攻撃の傾向、外部の専門会社による定期的な侵入テストや脆弱性診断、それらを踏まえたグループ内でのリスク評価などをもとに具体的な施策を検討しており、現中期経営計画期間においても前期と同様「ガバナンス」、「技術的対策」、「オペレーショナル・レジリエンス」の強化を継続する計画です。具体的には、グループ各社のサイバーリスクに基づいた適切なグループ会社管理、サイバー対策および対策費用の全体最適化、AIを活用したセキュリティ運用の高度化や効率化、役職員向けの教育・訓練の充実化や経営層を対象としたサイバーセキュリティ訓練などを実施する計画です。

  • サイバーセキュリティ管理組織。CSIRT(シーサート)はComputer Security Incident Response Teamの略