貸金業務取扱主任者の過去問
平成28年度(2016年)
法及び関係法令に関すること 問17
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 平成28年度(2016年) 法及び関係法令に関すること 問17 (訂正依頼・報告はこちら)
貸金業者向けの総合的な監督指針において、システムリスク管理態勢について、監督当局が留意して検証することとされている事項等に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
- 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。
- サイバーセキュリティ管理として、サイバー攻撃に備え、例えばファイアウォールの設置や抗ウィルスソフトの導入等の「入口対策」、例えば特権ID・パスワードの適切な管理や不要なIDの削除等の「内部対策」、例えば通信ログ・イベントログ等の取得と分析や不適切な通信の検知・遮断等の「出口対策」といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。
- 障害発生時の対応として、システム障害等が発生した場合に、資金需要者等に無用の混乱を生じさせないための適切な措置を講じているか。また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。
- 貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局は、直ちに、貸金業法第24条の6の4に基づく業務停止命令を発出するものとし、更に、資金需要者等の利益の保護の観点から重大な問題があると認められるときには、同法第24条の6の3に基づく業務改善命令を発出するとともに、同法第24条の6の10に基づき追加の報告を求めるものとする。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
システムリスク管理態勢について、ケース別の特徴を理解しましょう。
適切です。
サイバーセキュリティ事案とは、簡単に言うと、コンピューターやネットワークを利用した犯罪や不正行為のことであり、具体的には、不正アクセス、情報漏洩、システム破壊、不正プログラムの拡散、なりすまし、DDoS攻撃などが挙げられます。
適切です。
サイバーセキュリティ対策として、入口、内部、出口の多層防御を組み合わせることが有効であるとされています。
適切です。
システム障害発生時の対応として、顧客への影響を最小限に抑えるための対策が講じられているかを確認することは、監督当局の重要な役割です。
適切ではありません。
貸金業務に影響を及ぼすシステム障害が発生した場合、直ちに、当局あてにその事実についての解明や報告が必要となりますが、直ちに業務停止命令が発出されるわけではありません。
監督当局は、顧客の保護と健全な金融システムの維持のため、貸金業者のシステムリスク管理態勢について、多角的な視点から検証を行う必要があります。
参考になった数0
この解説の修正を提案する
前の問題(問16)へ
平成28年度(2016年)問題一覧
次の問題(問18)へ