貸金業務取扱主任者 過去問
平成27年度（2015年）
問3 (法及び関係法令に関すること 問3)

監督指針II-2-4では、システムリスク管理態勢について記載されています。

本項目で、委託元である貸金業者は、「外部委託先が複数の場合、管理業務が複雑化することから、より高度なリスク管理が求められることを十分認識した体制となっているか」を当局より検証することが求められています。

よって、本選択肢の「外部委託をしようとする業務を外部委託しない体制となっているか」という箇所が誤りです。

監督指針II-2-4では、システムリスク管理態勢について記載されています。

本項目で、委託元である貸金業者は、「重要な外部委託先に対して、内部監査部門又はシステム監査人等による監査を実施しているか」を当局より検証することが求められています。

よって、本選択肢の「すべての外部委託先に対して」という箇所が誤りです。

設問の通りです。

本選択肢が正しいです。

監督指針II-2-4では、システムリスク管理態勢について記載されています。

本項目でコンティンジェンシープランの必要要件が下記のように示されています。

①コンティンジェンシープランが策定され、緊急時体制が構築されているか

②コンティンジェンシープランは、自社の貸金業務の実態やシステム環境等に応じて常時見直され、実効性が維持される態勢となっているか

③コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの（例えば「金融機関等におけるコンティンジェンシープラン（緊急時対応計画）策定のための手引書」（公益財団法人金融情報システムセンター編））を根拠としているか

よって、本選択肢の「その内容について客観的な水準が判断できるものを根拠とせず」という箇所が誤りです。

1．外部委託業務のリスク管理について

システムに関する外部委託業務のリスク管理が適切に行われているかどうかは、監督当局が検証する重要な事項の一つです。しかし、この選択肢の後半部分にある「外部委託をしようとする業務を外部委託しない体制となっているか」という点は、監督指針の内容と異なります。
監督指針では、適切な管理態勢のもとで外部委託を行うことが求められていますが、「外部委託をしない体制」にすることが求められているわけではありません。
→ 誤り

2．外部委託先の監査について

重要な外部委託先には、内部監査部門による監査やシステム監査人による監査が求められることがあります。しかし、「全ての外部委託先」に対してシステム監査人による監査を実施することは、監督指針で求められていません。
特に影響の大きい委託先について重点的に監査を行うことが重要とされており、一律に全ての外部委託先を対象にする必要はありません。
→ 誤り

3．現金自動設備に関するセキュリティ対策

現金自動設備（ATMなど）を利用する資金需要者等に対して、スキミング被害や暗証番号の盗取などのリスクについて十分な説明を行う態勢を整備することは、貸金業者に求められる対応の一つです。
監督指針でも、このようなリスクに関する十分な説明態勢の整備が求められています。
→ 適切

4．コンティンジェンシープラン（緊急時対応計画）について

コンティンジェンシープラン（緊急時対応計画）は、システム障害や災害時に対応するために策定されるものですが、監督指針では「客観的な水準が判断できるものを根拠とせず」といった内容は求められていません。
むしろ、客観的な基準を参考にしつつ、実態に即した形で作成し、必要に応じて見直すことが求められます。
→ 誤り