企業インタビュー
ソニー銀行株式会社
![072[1].jpg](https://static.wixstatic.com/media/6548b0_e3a94a74ed484a64a8485662dd3b37be~mv2.jpg/v1/fill/w_980,h_653,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/072%5B1%5D.jpg)
リスクベース戦略で高める信頼性 ― ソニー銀行 内部監査のイノベーションと挑戦
ソニー銀行株式会社
内部監査部長 新谷 英和様
ソニー銀行株式会社は、ソニーフィナンシャルグループで銀行事業を担うインターネット専業銀行です。普通預金、定期預金、外貨預金、投資信託、各種ローンなど多様なサービスをオンラインで提供しています。内部統制の強化・充実を図りつつ企業価値の向上に努める同社において、内部監査部門はどのような先進的取り組みを進めているのでしょうか。本日はソニー銀行 内部監査部⾧の新谷英和様に、内部監査体制の特徴や高度化への取り組み、デジタルトランスフォーメーション(DX)の推進、人材育成、そして今後のビジョンについてお話を伺いました。
経営直轄の独立体制で実現する客観的チェック&バランス
―まず、ソニー銀行の内部監査体制の概要と特徴について教えてください。
新谷様 ソニー銀行の内部監査部は、代表取締役社長の直轄組織として業務執行ラインから独立した客観的な立場で監査を行う体制を敷いています。内部監査人協会(IIA)の国際基準に則った手法を取り入れ、リスク管理体制を含む社内の内部管理プロセスの有効性を継続的に検証・評価しています。例えば、各部門の業務が適切にリスクコントロールできているか、内部統制が十分機能しているかをチェックし、必要に応じて改善の助言・提案まで行うのが特徴です。
また、リスクに基づく監査計画を策定している点も大きな特徴です。リスクの高い業務領域や部門を優先的に把握した上で年度ごとの内部監査計画を立案し、取締役会の承認を受けて実施しています。監査の結果は社長および取締役会に直接報告し、経営層へ改善提言を行うことでガバナンスの強化につなげています。
さらに内部監査部では、社内の監査役(監査役会)や会計監査人とも適宜連携し、三様監査の協働により監査の実効性を高めるよう努めています。こうした体制により、内部監査部門は経営から独立しつつも組織横断的な視点でチェックアンドバランス機能を発揮できています。
リスクベース監査で変化に迅速対応
![016[1].jpg](https://static.wixstatic.com/media/6548b0_18cc033d43eb47beb9f37069ef6f8962~mv2.jpg/v1/fill/w_980,h_653,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/016%5B1%5D.jpg)
―内部監査機能の高度化に向け、ガバナンス体制やリスク対応、独立性の確保といった面では具体的にどのような取り組みをされていますか。
新谷様 近年、金融業界を取り巻く環境変化や事業の多様化に伴い、内部監査に求められる役割も一段と広がりを見せています。ガバナンス、全社的リスク管理(ERM)、コンプライアンス、情報セキュリティなど監査対象領域は多岐にわたり、内部監査人には従来以上に幅広い知識や高度なスキルが必要になっています。こうした背景から、当行でも内部監査機能の高度化に継続的に取り組み、「経営に資する内部監査」として進化させていく方針です。
ソニー銀行では、リスクベースの監査を徹底しています。年初に全社的なリスクアセスメントを行い、経営環境や新たなリスク動向も踏まえて監査重点領域を見直しています。その上で、より重要度の高いリスクに監査リソースを集中配分する計画とし、取締役会で承認を得て実行しています。例えば、新規事業や金融犯罪、ITシステム、サイバーセキュリティなどリスクプロファイルが高い分野には重点的に監査を充て、早期に課題を発見・指摘できるようにしています。必要に応じて臨時の監査やモニタリングも行い、リスクの変化に俊敏に対応できる柔軟な監査態勢を構築しています。
独立性の確保については、組織上の独立だけでなく運用面でも配慮しています。内部監査部は業務執行ラインから完全に分離されており、監査対象となる業務には一切の兼務者を置いていません。また、定期的に社長や監査役とも意見交換を行い、必要とあれば経営会議等で監査の視点から発言する機会もいただいています。こうした仕組みにより、内部監査人が公正不偏な態度で客観性を保つこと(IIAの定義する「客観性」)を担保し、独立した立場から経営に対する実効性の高い監督・助言ができるようにしています。内部監査規程等において職務権限や身分の独立も明文化し、監査の結果に対していかなる圧力も許さない文化を根付かせています。内部監査の独立性はガバナンスの土台ですので、今後もこの点は徹底して守りながら、その独立性をもって企業価値向上に貢献できるよう努めていきます。
NAIKANで実現する監査ワークフローのシームレス化
―続いて、内部監査におけるデジタルトランスフォーメーション(DX)の推進について伺います。特にNAIKANなどのツール導入・活用を進めているとのことですが、その狙いや効果を教えてください。
新谷様 当行では内部監査業務へのDX推進にも力を入れており、その一環でクラウド型の内部監査プラットフォーム「NAIKAN(ナイカン)」を導入しました。従来は監査計画の策定から個別監査の実施、フォローアップに至るまで、ワードやエクセルでの運用が中心で、メールによるやり取りなども多く、情報の統合や標準化の向上が課題でした。しかしNAIKANの導入により、リスクアセスメントから年度監査計画の立案、各監査の実施、指摘事項のフォローアップに至るまで、一連の監査プロセスを統一したプラットフォームで一括管理できるようになりました。監査情報の管理基盤として、役立っています。
具体的な効果としては、業務効率や標準化の向上が挙げられます。例えば過去は監査計画書や監査報告書、チェックリストをネットワーク共有フォルダで管理していましたが、今はクラウド上のプラットフォームでリアルタイムに文書共有・レビューが可能です。これにより、監査ドキュメントのレビューや承認プロセスが迅速化し、非同期かつスムーズに個別監査を進められるようになりました。さらに、監査の標準プロセスがシステム上に組み込まれているため作業の抜け漏れが減り、必要な手続きや承認フローを確実に踏めています。標準化されたプロセスによって無駄な作業が排除され、監査品質の平準化も図れています。結果として、これまで以上に低コストで高品質な内部監査を実践できていると感じます。
データ活用の面でもDXを進めています。従来の内部監査ではサンプリングによるチェックが中心でしたが、今後は可能な限りデータ分析を取り入れ母集団全体を見渡すようにしていきたいと考えています。例えば取引データの網羅的な分析により、人間の勘や経験に頼らず統計的に異常値や高リスクの取引を抽出することが可能になります。統計的手法で母集団全体の傾向を把握できるため、より事実に基づいた監査判断が下せることを実現させていくため、AIの活用を含めたテクノロジーの活用に注力していくつもりです。
こうしたデジタル技術の活用によって、内部監査人はより付加価値の高い分析や洞察に注力できるようになりました。
なお、将来的なテクノロジー活用としてAI(人工知能)にも大きな期待を寄せています。具体的には、生成AI(Generative AI)などの先端技術が内部監査をサポートする可能性を模索しています。例えば、予備調査におけるAIエージェントの活用、リスク評価でのリスクシナリオの検討の壁打ち相手など、MCP(Model Context Protocol)による様々なデータソースの分析による検証の深化など、様々な局面での活用を期待しています。先進・先端事例を参考にしながら内部監査へのAI活用の可能性を研究しているところです。現時点では慎重に検討しつつ、将来的には監査データの分析や文書レビューの自動化など、AIの力を適切に取り入れてさらなる効率化・高度化を図りたいと考えています。
多様な専門性を結集する人材育成とグループ内交流
![061[1].jpg](https://static.wixstatic.com/media/6548b0_8ff59f2ac54441c7933e7b363f2e238f~mv2.jpg/v1/fill/w_980,h_653,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/061%5B1%5D.jpg)
―内部監査の人材育成・確保についてもお聞かせください。求める人物像やスキル、社内での教育・研修、キャリアパス支援などはどのように行っていますか。
新谷様 内部監査の世界では「人」が何より重要です。当行では多様なバックグラウンドを持ち、高い専門性と広い視野を兼ね備えた人材を求めています。内部監査人には、財務・会計から法律・コンプライアンス、ITに至るまで様々な分野の知識や技術が求められるため、一つの専門領域に精通しているだけでなく、全社横断的な視点でリスクを捉えられる総合力が必要です。例えば、ITの専門知識を持つ方にはサイバーセキュリティやシステム監査の観点で活躍していただけますし、営業現場の経験が長い方にはビジネス実務に根差した洞察を監査に活かしていただけます。チームとして様々な強みを持つメンバーが集まることで、監査の議論も活性化し網羅性が高まります。加えて、内部監査人には強い倫理観と客観性が不可欠ですので、公正さを貫ける芯の強さや学習意欲の高さも重視しています。常に新しい業務やリスク領域に好奇心を持って挑戦できる方が理想的ですね。
人材育成の面では、計画的なスキルアップ支援を行っています。入行後はOJTで様々な業務領域の監査に携わりながら、リスク評価から監査手続き、報告書作成まで一連のプロセスを経験してもらいます。経験の浅いメンバーにはメンターとなる先輩監査人をつけ、レビューや指導を丁寧に行っています。また社外の研修やセミナーへの参加も推奨しており、日本内部監査協会(IIA-Japan)主催の研修や金融当局関連のセミナーなどで最新の知見を学ぶ機会を設けています。プロフェッショナル資格の取得支援にも力を入れており、**公認内部監査人(CIA)や公認情報システム監査人(CISA)**などの資格取得を積極的に奨励しています。資格取得のための受験費用補助や勉強会の開催なども行い、監査人としての専門性を高めるサポートをしています。実際にCIAやCISAを取得したメンバーも多く、専門知識の習得だけでなく社内外での信用力向上にもつながっていると感じます。
ソニー銀行ならではの取り組みとして、グループ内での人材交流も行っています。ソニーフィナンシャルグループにはグループ各社(ソニーフィナンシャルグループ株式会社、ソニー生命保険株式会社、ソニー損害保険株式会社、ソニー銀行株式会社)に異動して新たな業務にチャレンジできる公募制度があり、内部監査部門間においても各社の監査を経験する機会を提供しています。実際、当行の内部監査部へもグループ他社からの出向者が在籍しており活躍しています。このような取り組みにより、個々の監査人にとっては視野が広がり成長につながりますし、会社にとっても新しい視点やノウハウがもたらされるメリットがあります。
キャリアパスの面では、内部監査で培った経験は様々な道につながると考えています。内部監査の専門性を突き詰めていく道もあれば、得た知見を活かして他のリスク管理部門や経営企画部門などへ転身し活躍する道もあります。実際、当行でも内部監査を経験した後に事業部門の管理職に転じている社員もおります。内部監査の仕事を通じて会社全体の動きを把握し経営視点を養うことで、将来的に経営陣やステークホルダーから信頼される人材へ成長できることは大きなメリットです。私たちは、一人ひとりの成長とキャリア形成を支援するよう心がけています。今後も魅力ある職場として、内部監査人がやりがいを持って成長できる環境づくりに努めていきたいと思います。
付加価値創造者としての内部監査ビジョン
―最後に、内部監査部門の今後の展望や課題、ビジョンをお聞かせください。
新谷様 ソニー銀行の内部監査部門として、「常に進化し続ける内部監査」を目指していきたいと考えています。金融業界は日進月歩でテクノロジーが進展し、新たなサービスや商品が登場する一方で、サイバーリスクや不正リスクなど新種のリスクも生まれています。こうした変化に対応し、お客さまの「安心・安全」を確保し続けるために、内部監査も現状に安住することなく絶えず高度化していく必要があります。具体的な課題としては、デジタルイノベーションへの対応、人材の更なる育成、新たなリスク領域(例えばカルチャーやAIなどの分野)の知見習得などが挙げられます。これらの課題に対して、テクノロジーと人材の両面から投資を行い、内部監査のレベルアップを図っていく所存です。
近年、外部環境及び内部環境の変化を背景に、内部監査機能への期待が非常に高まっています。内部監査の実効性向上やガバナンス強化への貢献が求められており、我々としてもそうした期待水準に応えていく決意です。内部監査部門は「経営の良き牽制役」であると同時に「経営の良き相談役」でもあるべきだと考えます。独立性を保ちつつも経営と建設的な対話を行い、リスクへの早期対応策や業務改善の提案などプラスの価値を提供できる内部監査でありたいと思います。内部監査の使命は単に不備を指摘することではなく、組織の価値向上に寄与することにあります。その使命を果たすべく、我々は常に経営目線で「何が会社のためになるか」を考え、監査結果のフィードバックを通じて経営陣や現場との協力関係を築いていきます。
また、先ほど触れたデータ分析やAIの活用など、新たな手法の導入も今後さらに進めていきます。テクノロジーを賢く使うことで監査範囲を拡大しつつ効率化を図り、人間でなければできない高度な判断や洞察に時間を充てられるようにすることが理想です。例えば、継続的な監査(Continuous Auditing)的に重要データをモニタリングし、異常検知した場合にタイムリーに現場へヒアリングする、といったことも将来的には可能になるでしょう。AIについても、十分な検証とガバナンスの下で導入が進めば、監査の現場が劇的に変わるポテンシャルがあります。イノベーションを適切に取り入れ、内部監査を高度化していくつもりです。
内部監査部門のビジョンとしては、ソニー銀行の持続的な成長と企業価値向上に貢献し、お客さまや社会から信頼される銀行づくりを陰で支える存在であり続けることです。内部監査は第三線(3rd line)として独立した立場で経営をチェックする役割ですが、単なる「後ろ向きのチェック機能」ではなく「前向きの付加価値創造者」でありたいと考えます。そのために、内部監査人一同がプロフェッショナルとして研鑽を積み、最新の知見を取り入れ、常に建設的で誠実な対話を心がけます。ソニー銀行は「フェアである」という企業理念を掲げていますが、まさに内部監査部門もフェアネス(公正)と透明性を重んじ、ステークホルダーに対して説明責任を果たすことで信頼に応えていきたいと思います。
―本日は、本当に貴重なお話をありがとうございました。
■今回お話を伺った方:
新谷 英和様 / ソニー銀行株式会社 内部監査部長
■略歴:
三井信託銀行株式会社(現:三井住友信託銀行株式会社)に入社、相続対策営業、住宅ローン業務に従事。その後、ソニー株式会社(現:ソニーグループ株式会社)に入社し、金融サービス事業準備室にて、ソニー銀行の開設準備に従事。ソニー銀行開業後転籍し、商品企画部長、営業企画部長、事務統括部長、内部監査部を歴任。2023年より現職。
■インタビュー時期:
2025年5月※文中の会社名・役職等は取材当時のものです。
