2023年5月23日開催ONLINE EXECUTIVE CONFERENCE「地域金融機関の未来を見据えたDX推進とセキュリティ対策の在り方とは」<アフターレポート>


2023年5月23日(火)、セミナーインフォ主催 ONLINE EXECUTIVE CONFERENCE「地域金融機関の未来を見据えたDX推進とセキュリティ対策の在り方とは」が開催された。

低金利の長期化や人口減少等の構造的要因から地域金融機関の経営環境は今後も厳しさが増すと見通されている。その中で、地域に根ざしたサービス等新たな収益源の確保といった長期的な取組みとともに、短期的に業務・経営効率を改善するDXの推進が求められている。しかしながら、データという経営資源の活用はリスクと表裏一体であり、DXを推進する上で、最新のセキュリティの脅威・リスクと対策方法を押さえておくことが重要となる。

そこで当イベントでは、地域金融機関が今後押さえておくべきセキュリティ対策の考え方や、事例、最新のソリューションについて3社から紹介いただいた。

目次

「地域銀行のDX推進とサイバーセキュリティ」

講演者の写真
【講演者】
株式会社岩手銀行
執行役員システム部長
関村 淳哉 氏

<地方銀行の課題と新たな収益モデルの必要性>

人口減少や急速な円安、デジタル化対応などリスクコントロールが難しい環境要因の増加により、地方銀行は顧客の減少や本業赤字などに苦慮している。与信とフィービジネスが地域金融機関にとって収益の柱である状況は基本的に変わらないが、収益低迷からの脱却、あるいは将来の収益確保という課題解決の観点から、リスクコントロールと新たなビジネスモデルが必要である。

新たな収益モデルの模索

DX推進の観点での新たな収益モデルの模索例として、地域のお客様に対し、効果的なリコメンドによる収益機会を創出する広告事業モデルがある。お客様のアクションをクラウド上で捕捉、AIで即時分析し、リアルタイムで適切なリコメンドを実施するといったもので、これまでのダイレクトメールや社内分析などのタイムラグが存在せず高い成約率を期待でき、また地域プラットフォーマーとして新たな広告ビジネスを展開することが可能である。一方で、新たな収益モデルには最適化した環境整備やシステム投資、デジタル戦略が求められる。

デジタル化のポイントと問題点

デジタル化のキーワードは「Cloud by Default」「Data Driven」「SmartWork」の3つであると考える。つまり、すべてのシステム、インターフェースをクラウド前提に構築し、データの価値や流通を起点にビジネスを組み立て、外部組織と0の連携や技術協力に向けたコミュニケーションの活性化をすることが、新たな収益モデルを生む基盤となるのだ。

デジタル化は「つながる」ことが価値を生む形態であるが、つながるということは同時にセキュリティリスクが発生することにもなる為、いかにコントロールしていくかが重要である。

デジタル化にあたっての問題点であるが、1つめはデジタルとレガシーへの「二重投資」の問題であり、費用対効果を出せない大きな原因となっており、短期収益を追求する経営と意識のズレが生じる傾向にある。2つめは「手段の目的化」で、あいまいな目的のままKPIを矮小化して進めると、目的を見失い迷走したり、費用対効果を軽視したりすることになり事業継続性のリスクとなりうる。3つめは深刻な問題となっている「人材不足」だ。社内のシステム人材の調達難もさることながら、近年はクラウド関連業務の難易度が上がり、人材不足のまま進めると、組織がフリーズしベンダーへ丸投げするといった結果を招く。最後に挙げるのが、「横並び」だ。前述の問題点がある中で、安全志向になると他社追随型になり、期待が先行している経営側と意識のズレが生じ、事業自体が暗礁に乗り上げてしまう。

このようにならない為には、目的をあいまいにせず事前に問題点を検証することが必要である。

人材育成のポイント

新たな収益モデル構築に必要な最優先資源は人材である。人材育成モデルは大きく2つあり、従来型の人材育成は「業務習得型」で、業務知識を習得し、手続重視のウォーターフォール型の開発を習得するものである。もう1つは「能力拡大型」で、業務知識ではなく学び方を習得し、ブレイクスルー重視でアジャイル開発を習得するもので、地域課題を深堀りし、本質的な改善策を模索する人材育成モデルである。デジタル推進においては両方を兼ね備えた人材が必要であるが、業務習得型に偏っているのが現状である。若年層ほど能力拡大型を求める傾向にあるという観点から、能力拡大型の人材育成に取り組む必要がある。

<新たな収益モデル検討の留意点>

収益モデルを検討する際に重要なのはデジタル戦略ではなく収益戦略であり、目的(収益モデル)を明確化し、実現の手段としてデジタル化を活用するのだ。費用対効果、法令対応、サイバーセキュリティ、知財管理を一体で考慮し、KPIは目的に沿った指標を設定することが求められる。

サイバーセキュリティ

収益モデルにおいても費用対効果とセキュリティはトレードオフの関係にあるが、解決の糸口となるのが共同化、他システムとの共通化、運用での巻取だ。

北東北共同CSIRTではインターネット接続システムの共同化や相互協力体制の構築を通し各行のサイバーセキュリティ対策レベルの底上げを実現したほか、コスト圧縮、運用負荷の軽減にもつながった。

また、コロナ禍を経てクラウドへのチャネルシフトが加速したが、境界型セキュリティでは社内システムとのデータ連携に課題があり、新たな収益モデル検討にあたり最大のネックになっている。その為、ATMや営業店の既存スキームではなくクラウド重視のビジネス基盤を選択する場合はゼロトラストセキュリティが求められる。一方で、クラウドシフトシフトは多大のコストがかかるため、クラウド領域におけるビジネス戦略がなければ無意味になってしまうのだ。新しい収益モデルへ移行する際に、ゼロトラストへ移行するかしないかではなく、どのように・いつ移行するかが重要になる。

知財管理

自社で新たなスキームを構築する際に、業務フローの設計とシステム開発、セキュリティ、知財管理と平仄をあわせて進めることが不可欠である。主な目的としては、新たな業務スキームを特許侵害による業務停止から防衛することであるが、申請、審査請求、登録等の期日管理や特許先例の確認、防御範囲の特定といった点が極めて重要となる。

知財管理については、訴訟対応、損害賠償、システム改修費用、風評被害といったリスクがある。発注先のベンダーが確認している場合もあるが、原則的には発注者に確認責任があり、新たな事業スキームに取り組むうえで組織的な知財管理は不可欠なのである。

<弊行の取り組み事例紹介>

弊行のモバイルワーキング、モバイルワーキング、電子交付、地域eKYC、内部事務効率化の事例を紹介する。

モバイルワーキング

2020年3月に全職員にPCとスマートフォンを配布し、全店に無線LAN環境を整備した。その他様々なモバイルワーキング改善の取り組みを行い、社内でのペーパーレス促進やテレワーク促進、社内スペースの創出に伴う関連会社の本店集約とコスト削減、電話取次業務の廃止による内部業務の効率化などの導入効果を上げているが、コストと利便性のリバランスが今後の課題であると考えている。

ローンWeb完結

申込から契約までをWeb上で完結できるマイカーローンWeb完結スキームを2021年の4月に導入し、実行額は年増14%と非常に好調に推移している。一方で、セキュリティ面でチェックすべき項目が非常に多く労力を要する。

電子交付サービス

出資先であるフィッティング・ハブのサービスを利用して法人向け郵送物を電子化しており、年間3000万円以上の直接経費削減を実現し、営業店の事務軽減、また誤交付、誤廃棄の減少といった成果を上げた。

地域eKYC

マイナンバーカードとQRコードを組み合わせて銀行手続きや地域事業者の手続きを一体で提供するプラットフォームを作る取り組みを行っている。PoCまで行ったが、マイナンバーカードを持ち歩かない人が多く、スマートフォンに内蔵されないと事業の見込みが薄いという課題が見つかった。2023年5月からAndroidはマイナンバーカード内蔵が可能になり、現在は iOSへの内蔵を待っているところだ。

内部事務の効率化

事務効率化によって内部事務要員が大幅に減少している一方で、端末打鍵数は減少幅が小さく、営業店負担が増加している状況だ。現状としては、紙に依存した業務体制でありデジタル化が急務となっている。内部事務廃止に向けた施策として、本部集中とデジタル化を強力に推進しており、中でも営業店端末の印字のイメージ化は効果を実感している。

また、法人向け施策としてプレ印字のQR手続きサービスへの切り替えを内製化で実施したいと考えている。境界の内側のデバイスへ内装化アプリを実装し、お客様と行内環境はQRコードでやり取りをすることで、既存の境界型セキュリティを生かしてリスクを抑えつつ、セキュリティのコストを抑え業務効率化を実現するのである。そうすることで営業店業務や本部業務、事務コストのみならず、お客様も検算作業や手数料計算が不要になる為、効率化に繋がるのだ。

このように今後も収益モデルと適切なセキュリティの検討を進めてまいりたい。

1 2 3
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次