2.デジタルガバナンスの構築に向けて

(1)ガバナンス態勢の強化

SMBCグループのシステム戦略については、グループ経営会議の一部を構成する会議であるグループシステム戦略会議が最高意思決定機関となっている。また、グループCIO(Chief Information Officer)が、グループ会社全体のシステム戦略やシステムリスク管理に関わる基本方針の立案・付議、およびその遂行・管理、情報システムに関わる体制整備などを所管している。

グループシステム戦略会議は2017年度までは年1回開催され、年2回開催のグループシステム案件会議と合わせて、システムに関わるグループ経営会議への付議・報告を年3回行っていたが、2018年度からは、投資マネジメント等に関わる意思決定の柔軟化・迅速化を目的に、システム戦略会議を年2回に変更し、システム案件会議と合わせて年4回開催とした。

2020年度以降は、両会議を統合してシステム戦略会議に一本化し、年2回開催としている。これは、目まぐるしく変わる環境変化・状況変化に素早く対応するために、臨機応変に随時意思決定を行うべく、個別案件については都度付議することとしたためである。

経営のグループ化・グローバル化の観点から、情報システムガバナンスは、その対象範囲をいち早く国内「グループ」会社に、さらに「グローバル」へと広げていった。まず「グループ」という観点で見ると、この10年間は、SMBC信託銀行の買収やSMBCコンシューマーファイナンスの完全子会社化、三井住友DSアセットマネジメントの連結子会社化などグループが次々と拡大しており、それに合わせてシステムリスクの計測等のバーゼルⅢ対応を行うとともに、主要なシステム投資案件を通じて、グループベースのガバナンスを強化していった。

各社のシステム戦略と投資計画およびシステムリスク管理方針は、毎期末のグループシステム戦略会議に付議されることとなっており、三井住友フィナンシャルグループ(当社)は、戦略のすり合わせ、検討、開発案件の優先順位づけなどを通じて、各社のガバナンスをコントロールしている。また、必要に応じて適宜ITマネジメント会議などを開催し、各社の案件実施状況のモニタリング、案件別の効果検証などを実施。こうしたやりとりを通じて各社のガバナンス体制を把握し、体制が整備されている会社についてはモニタリングの実施など事後管理にとどめる一方で、体制が不十分な会社についてはシステム企画への噛み込みや、SMBCグループの中核IT会社である日本総合研究所による支援などを行っている。

また、ガバナンス強化の観点から、グループ各社のシステム統括部署のマネジメント層を2017年4月から当社兼務としたほか、管理者・担当者レベルでは当社および三井住友銀行と、グループ各社システム統括部署間の人材交流を積極的に行い、人材の育成やグループベースでのシステム戦略の企画・実行に努めている。

さらに企画・開発・運用を三位一体で運営すべく、SMBCグループの各事業会社、日本総合研究所、日本総研情報サービス(注13)の間でも人材交流を行うことで、システムの安定稼働に結びつけている。

図表12-3 情報システムに係る当社のガバナンスは、三井住友銀行の本店各部や営業店はもとより、グループ会社各社や海外拠点・現地法人にまで拡大。最近では、ブロックチェーンやAPIなど技術的な連携・提携先にまで及んでいる
(図表12-3)情報システムに関わる当社のガバナンス範囲
図表12-4 SMBCグループの情報システムに係る体制は、グループ経営会議の一部を構成するグループシステム戦略会議を最高意思決定機関とし、グループCIOのもと、サブCIOや地域CIOがガバナンス・システムリスク管理を実施。各事業部門やグループ各社のシステム統括部署が、当社IT企画部やシステムセキュリティ統括部と連携しながらシステム企画を行い、日本総合研究所、日本総研情報サービス、日興システムソリューションズが、開発・運用を担当している
(図表12-4)情報システムに関わる企画・開発・運用体制

「グローバル」という観点で見ると、海外ビジネスの業務ウェイトが拡大する一方で海外規制は強化されており、システム面でもガバナンスの強化、一体運営が求められた10年だった。

三井住友銀行では、体制・管理・人材など様々な面で、グローバルベースでの強化を進めてきた。たとえば、20134月には国際統括部業務システム企画室のシステム担当者(海外を含む)をシステム統括部兼務とし、システムの企画・開発管理を一元管理する体制としたほか、同じく2013年度から、海外案件の管理を強化するために地域別の月次報告会を開始した。20142月からは、情報システム部署および国際部門のトップ、海外拠点のIT責任者が参加するグローバルITミーティングを開始した。人材育成という点では海外へのITトレーニー等を年々拡大させ、グローバル案件への対応力強化を図った。

20194月には、海外規制の厳格化に対応して、海外ガバナンスの強化・内外連携強化のために、米州本部と欧亜中東本部、アジア・大洋州本部のそれぞれに地域CIOを設置するとともに(東アジア本部の地域CIO20197月に設置)、地域CIOを含む海外の主要IT担当者を当社IT企画部兼務とした。