東京海上HDがグループ一体のITガバナンス、世界最高水準のセキュリティーガバナンスを目指す理由 IBMとの共創で実現する「グローカル×グループシナジー」東京海上HDがグループ一体のITガバナンス、世界最高水準のセキュリティーガバナンスを目指す理由 IBMとの共創で実現する「グローカル×グループシナジー」

提供:日本IBM

損害保険大手の東京海上ホールディングス(HD)では、グローバルにグループ一体経営を促進するためにITガバナンスの強化に取り組んでいる。そこでは世界最高水準のセキュリティーガバナンスの確立が目標とされる。国境のないセキュリティーの世界で、地域ごとの特性や規模の違いを乗り越え、どのようにグループ全体のレベルアップを図るのか。同グループでは、日本IBMとの共創でこの難題に挑戦しようとしている。その取り組みについて東京海上ホールディングスの武井紀雄氏と、日本IBMの小川真毅氏、廣木一仁氏、に話を聞いた。

社会の変化に対応した
保険のビジネスモデルを追求

 少子高齢化、デジタル化、ライフスタイルの多様化などが進む中で「保険」に対するニーズも大きく変わってきており、個々のニーズに応えながらどのようにしてリスクをマジメントしていくかが問われている。同様にそれを支えるシステムに求められるものも変わってくる。

廣木一仁氏
日本アイ・ビー・エム株式会社
理事 IBMコンサルティング事業本部
保険・郵政グループサービス事業部長
廣木一仁

 長年にわたって金融・保険業界を見てきた日本IBM理事の廣木一仁氏は「保険業界のシステムに重要なのは、パーソナライゼーション、データ分析、外部企業との連携の3つです」と語る。ここで鍵となるのは、データを活用したサービスの高度化である。

 今年7月、日本IBMは「リアルとデジタルが一体化する2025年の世界」を発表した。そこに描かれているのは、企業や業界を横断してリアルとデジタルのサービスレベルの差がない新しい体験が提供される世界だ。保険業界でもそうした変化が予測されている。

図:リアルとデジタルの一体化した世界

 東京海上ホールディングスでは、こうした変化を見通してIT変革に取り組んできた。2010年にはIT企画部を設置してグループのITガバナンスのフレームワークを策定し、2016年からはグループCITO(IT総括)やCISO(サイバーセキュリティ管理総括)を設けてグループ一体経営を支えるグローバルIT機能を拡充し、現在はグループによるIT総合力の発揮に取り組んでいる。

武井紀雄氏
東京海上ホールディングス株式会社
IT企画部長
武井紀雄

 東京海上ホールディングス IT企画部長の武井紀雄氏は「気候変動やサイバー攻撃などの従来の予測の範囲を超えるリスクが増え、加えてリスクが複雑化する中でお客様を守っていくには、事故を未然に防ぐ仕組みの確立が重要になります。対象領域を事後から事前に広げ、早期復旧や再発防止を実現するためには、社会や他の企業を含めた幅広いデータの活用が求められています」と語る。

 同グループが目指す方向性は大きく2つある。1つはグローバルにグループの総合力を強化すること。グループ全体の利益の約半分を海外保険事業が占める同グループでは、各国・各拠点の異なる状況に対応するとともに、共通する領域でどうシナジーを生み出しグループとして底上げを図っていくかかが重要になる。

 もう1つは、幅広い業界との連携だ。例えば2021年11月には東京海上日動火災保険が中心となり「防災コンソーシアム(CORE)」を立ち上げた。国土強靭(きょうじん)化基本計画に沿った防災・減災の取り組みを推進するために多種多様な業界の企業が集まり、災害リスクデータの活用による新しいビジネスモデルも模索されている。

図:東京海上グループ―ITガバナンスの進化・深化

日本IBMとの共創で
ITの枠組みを進化させる

 グローバル展開とデータ活用を推進する同グループにとって日本IBMはIT分野での40年以上にわたる長年のパートナーである。そんな両社の関係はさらに進化を続けている。防災コンソーシアムにも参加するほか、ITガバナンスの課題解決にも一緒に取り組んでいる。

 廣木氏は「IBMのコンサルティング力とテクノロジーで価値を提供していくことを目指しています。そこではIBM自身がグローバル企業として経験してきたITガバナンスやセキュリティー面での知見がお役に立つと考えています。今まさに共創を進めているところです」と語る。

 東京海上グループは現在、世界46の国と地域で事業を展開している。グループ一体経営に取り組む同グループにとって企業価値向上のためのガバナンス(企業統治)は重要なテーマになる。そこで求められているのは、各国のリスクやレギュレーションなどのローカル対応とグローバルのシナジーを両立させることだ。

 「本社からの一方通行の統制ではうまくいきません。地域の特性やレベルに合わせた、地域に寄り添った支援が成功の鍵です。そのうえで世界中に約4000人いるITメンバーの知見を結集した“グローカル×グループシナジー”を実現していきます。仕組みづくりにあたっては日本IBMからもアドバイスをいただいています」と武井氏は話す。

 同グループでは2016年からグローバルITコミッティを開催し、今年4月からは海外タレントを新設したDeputy CITO(副IT総括)職に起用するなど、IT人材のダイバーシティも強化している。こうしたITガバナンスの体制は常にアップデートされている。

図:東京海上グループのサイバーセキュリティー

段階的に進められる
セキュリティーの強化

 ITガバナンスの中で特に同グループが注力しているのが、グローバルでのセキュリティーガバナンスの強化だ。そこでも日本IBMとの共創が行われている。日本IBMの執行役員 セキュリティー事業本部長の小川真毅氏は「セキュリティーに国境はありません。企業活動もますますグローバル化し、インフラやデータも世界中のあらゆるところからアクセスされています。一方で攻撃元や攻撃手法は多様化・高度化し、対策はより複雑で難しいものになっています。こうした状況を踏まえて、あるべきセキュリティーガバナンスを考えていく必要があります」と語る。

小川真毅氏
日本アイ・ビー・エム株式会社
執行役員 セキュリティー事業本部長
小川真毅

 グローバルに事業を展開する同グループにとって難しいのは、地域の拠点ごとで規模や体制、成熟度が異なり、セキュリティーガバナンスのレベルも違ってくることだ。その条件のもとでグローバルに一体となってセキュリティーガバナンスを確立していく必要がある。

 「規模や人材、予算が違っても、守るべきデータは同じです。IBMはグローバル企業であり、本社と地域拠点との関係も理解していますし、世界中の成功事例も把握しています。情報を共有しながら、どのようにして上手にガバナンスを利かせていくのかを一緒に考えています」と小川氏は話す。

 重要なのは、全体最適を考えることだ。小川氏は「IBM Securityの強みである自社ソリューションを生かしつつ、エコシステムを前提として、東京海上グループにとってどんな枠組みが最適なのかが重要です。その実現のためのサポートをしています」と話す。

 武井氏は「グローバルなセキュリティーガバナンスを段階的にレベルアップする取り組みを前中期計画から取り組んできました。本社は規模が大きいですが、すべてをコントロールすることはできませんし、拠点ごとに置かれている状況も異なります。グローバル全体の底上げを見据え、どのように本社としてグローバル全体を統括するか、また体制や役割・実現方法などについて、アドバイスをもらっています」と日本IBMとの関係性を語る。

グループで一体となって
世界最高水準を目指す

 セキュリティーガバナンスを確立するために同グループでは世界を3極に分けて集団防衛体制を築いている。

 「例えばアジア地域は日本が中心となって小規模な拠点を支援し、中東は欧州拠点がカバーするといった形でアプローチを分けて取り組んでいます。セキュリティー人材が絶対的に不足している中では、スキルや知見を持った大規模拠点のメンバーが積極的にステップ・インして小規模な拠点を支援する体制を整えてきました」と武井氏は話す。

 グローバル事業を展開する同グループが目指しているのは、グループが一体となった世界最高水準のセキュリティーガバナンスを構築することだ。平時には高度な監視を行い、インシデントが発生したら即座に封じ込めて迅速に復旧する。そのための標準化や集約化についてはIBMの経験や知見が生かされる。

 「体制的な部分を含めて広くリスク管理の観点からセキュリティーを考えていきます。体力のない会社のセキュリティーレベルの底上げを図るには、テクノロジーも重要で、自動化やAI(人工知能)を駆使することで弱い部分をカバーできます。この領域は特にIBMが技術的な強みを有しているところでもあります」(小川氏)。

 武井氏は「IBMは世界最前線のインテリジェンスを持っています。最高レベルのセキュリティーガバナンスを実現するために、その知見を生かした提案やアドバイスは当社グループにとっても有効です」と話す。両社の共創によって、世界最高水準のセキュリティーガバナンスが確立されることを期待したい。

左より廣木一仁氏、武井紀雄氏、小川真毅氏