2023年11月16日開催「デジタルトランスフォーメーションとセキュリティの未来～金融機関が目指すべき最適なバランス～」＜アフターレポート＞

1. 「地域銀行のDX推進とサイバーセキュリティ」株式会社岩手銀行　常務執行役員　関村 淳哉 氏
2. 「クラウド型インターネット分離で解決する金融機関の課題～ZoomやTeamsを安全に利用させる方法とは？～」株式会社アシスト　関戸 靖 氏

地域銀行のDX推進とサイバーセキュリティ

＜新たなビジネスモデル＞

地方銀行を取り巻く経営環境は、非常に厳しさを増している。リスクコントロールが難しい環境要因が目立ち、地域銀行は本業赤字という課題、顧客基盤の減少という問題を抱える。地域金融機関にとって収益の柱は「与信」と「フィービジネス」であることに変わりはない。収益低迷からの脱出には、リスクコントロールと新たなビジネスモデルの構築が必要な状況だ。

新たな収益モデルの模索例

新たな収益モデルの模索例は、お客様の動きを銀行がAIで分析することにより、地域の事業者様が最適な広告を行うことを可能にするモデルである。AI分析による地域統合型の新たな広告モデルを実現するためには、最適化した環境整備、システム投資、デジタル戦略が必要だ。

デジタル化のキーワード

あくまで収益モデルが目的であり、デジタル化はその手段だ。キーワードは「Cloud by Default」「Data Driven」「Smart Work」の3つが挙げられる。「Cloud by Default」はすべてのシステム、インターフェースをクラウド前提に構築すること、「Data Driven」はデータの価値や流通を起点にビジネスを組み立てるということ、「Smart Work」は外部組織との連携や技術協力に向けたコミュニケーションの活性化というものだ。

デジタル化への取り組み

デジタル化においては、「つながる」ことが価値を生む。「Cloud by Default」の取り組みは、ビジネス創出はクラウドを優先し、投資や人材など経営資源はクラウドへ集中し、レガシー分野を計画的に縮小することだ。「Data Driven」の取り組みは、データが企業の最重要資源と位置付け、データを集約した集中管理を行い、集約・分析したデータでビジネスを創出していく。「Smart Work」の取り組みは、Eメールからクラウドコミュニケーションへ、クラウド上で外部組織と積極的に連携することで新たなビジネス創出することだと認識している。

デジタル化にあたっての問題点

デジタル化推進においては、二重投資、手段の目的化、人材不足、横並びの4つが問題だ。そこで目的を曖昧にせず、事前に問題点を検証することが必要になる。新たな収益モデル構築に必要となる最優先資源は、人材だ。従来の業務習得型に加えて、若手には能力開発型の育成モデルが必要だと考える。どちらか一方だけではなく、両方バランスよく育成していくことが重要だ。当行ではシステム部へ新入行員を2年連続で配置し、スマホアプリのアジャイル開発やSQLによる情報分析を短期間で習得させている。若手は業務習得が早く、大きなテーマを与えれば自律的に開発を行えるという認識だ。

収益モデル検討のポイント

収益モデルを検討する際に重要になるのは、デジタル戦略ではなく収益戦略だ。具体的にはデジタル化そのものを目的化しないこと、目的を明確化し、実現の手段としてデジタル化を活用すること、費用対効果・法令対応・サイバーセキュリティ・知財管理を一体で考慮すること、KPIは目的に沿ったものを選んで設定することの4つが欠かせないポイントである。中でも費用対効果・法令対応・サイバーセキュリティ・知財管理を一体で考慮することが1番重要だが、費用対効果と業務影響しか考慮していないケースが多いのではないか。

＜サイバーセキュリティとDX＞

DXのビジネスモデルを考える上で、サイバーセキュリティの知識は不可欠だ。現実に耐えうる堅牢性を確保するためにも、ビジネスモデルにセキュリティを作り込むことが重要になる。サイバーセキュリティやネットワークの知識なしでDXスキームをデザインすることは、非常に危険だ。例えるなら、財務や市場の知識なしで新たな融資スキームをデザインするようなものである。

費用対効果とセキュリティの確保

コスト、導入効果、セキュリティはトレードオフの関係だ。これらを矛盾させずに高度に実現していく場合に、ポイントになるのは「共同化」「他のシステムとの共通化」「運用での巻取」の3つだ。システム投資の効率化につながる共同化は、弊行も北東北共同CSIRT設立という事例がある。現在4行でサイバーセキュリティに対応することで、コスト削減や緊急時の共同対応を実現している。

サイバーセキュリティの基本事項

DXでも既存のシステムでもサイバーセキュリティの基本は変わらないが、クラウド関連のほうが確認項目数が大幅に増加する。例えば業務重要度の把握、認証・閲覧権限の設定、情報の保管場所および経路の把握、継続的リスク管理・脆弱性検証の4つだ。

＜境界型セキュリティとLocal Break Out＞

従来の境界型セキュリティではクラウドを前提としたビジネスモデルの実現が難しい。社内システムとの連携が非常に難しいために、別途アクセス手段が必要になる。サイバーセキュリティの選択は、ビジネルモデルの選択につながる。ビジネスのデフォルトが対面であれば境界型セキュリティを、インターネット上にビジネスを展開するのであればゼロトラストを選ぶ。ゼロトラストについては、移行するかしないかではなく、いつ移行するのかの問題だと考える。ゼロトラストは様々なサービスや仕組みの組み合わせで実現するために、トータルデザインが重要だ。そこで検討の段階から、信頼できるアドバイザーが必要になる。クラウド上の収益モデルを未だに明確に持てない地方銀行の選択肢として、ゼロトラストの過渡期を低コストでカバーする仕組みが必要になる。そこで弊行ではクラウドサービスと行内システムをつなぐセキュリティとして「Local Break Out」という仕組みを構築し、立ち上げようとしているところだ。ゼロトラストより比較的低コストではあるものの、スクラッチで作るためにある程度の開発負担はかかる。この点が、SalesforceなどのSaaSを早急に利用したい場合にはネックになると考える。

＜岩手銀行におけるDXへの取り組み＞

弊行は「モバイルワーキング」と「帳票の電子化」に取り組んでいる。業務からのペーパー排除を目的として、モバイルワーキングを導入した。2020年3月、全職員にシンクラPCと業務用スマートフォンを配布した。ノートPCの半数をLTE接続とし、全店に無線LAN環境を整備した上で、固定電話の廃止や座席の割当廃止などの施策を実施した。結果としてワークスペースの創出につながり、関連会社オフィスを銀行本店へ集約するなどの多岐にわたる効果を生み出した。また店舗削減、帳票の電子化により大幅な人件費の削減を実現している。内部事務の廃止に向けて、本部集中とデジタル化を強力に推進している中で、特に営業店端末の印字抑止は効果が大きいと実感しているところだ。営業店端末では極力印字せずに、イメージファイリングシステムに保存する仕組みを導入している。窓口のタブレット化に比べて、即効性と低コストに優れるのが特徴だ。端末を打鍵した後、検印・精査は本部集中、検索する場合も画面検索をして閲覧すれば完結するので、綴込みも廃棄の工程も発生しない。営業店を作業やリスクから解放するという意味で、非常に有効な仕組みだ。他に例がない取り組みであったので手探りで進めてきたが、ようやく技術的な課題を克服して今年の頭から営業店に展開している。タブレット化も並行して進めながら、営業店端末の印字抑止によって早急にペーパーレス化を進めていき費用対効果を確保することを目指す。もし関心があれば、私どもにご連絡をいただければ色々とご案内させていただく。