MENU

    • ITパスポート
    • あん摩マッサージ指圧師
    • 1級管工事施工管理技士
    • 一級建築士
    • 1級建築施工管理技士
    • 1級電気工事施工管理技士
    • 1級土木施工管理技士
    • 医療事務資格
    • 運行管理者(貨物)
    • 英検®
    • 2級ファイナンシャル・プランニング技能士(FP2級)
    • 3級ファイナンシャル・プランニング技能士(FP3級)

    • 介護福祉士
    • 貸金業務取扱主任者
    • 漢検
    • 看護師
    • 管理栄養士
    • 管理業務主任者
    • 危険物取扱者(乙4)
    • 技術士
    • 給水装置工事主任技術者
    • 行政書士
    • クレーン・デリック運転士
    • ケアマネジャー(介護支援専門員)
    • 公認心理師
    • 公立学校教員
    • 国内旅行業務取扱管理者

    • 司法書士
    • 社会福祉士
    • 社会保険労務士(社労士)
    • 精神保健福祉士
    • 測量士補

    • 第一種衛生管理者
    • 第一種電気工事士
    • 大学入学共通テスト(国語)
    • 大学入学共通テスト(地理歴史)
    • 大学入学共通テスト(世界史)
    • 大学入学共通テスト(公民)
    • 第三種電気主任技術者(電験三種)
    • 第二種衛生管理者
    • 第二種電気工事士
    • 宅地建物取引士(宅建士)
    • 中小企業診断士
    • 調剤報酬請求事務技能認定
    • 調理師
    • 賃貸不動産経営管理士
    • 通関士
    • 登録販売者
    • TOEIC

    • 2級管工事施工管理技士
    • 二級建築士
    • 2級建築施工管理技士
    • 2級電気工事施工管理技士
    • 2級土木施工管理技士
    • 二級ボイラー技士
    • JLPT(日本語能力)

    • 秘書検定
    • 美容師
    • 建築物環境衛生管理技術者(ビル管理士)
    • 普通自動車免許
    • 保育士

    • マンション管理士

    • 薬剤師

    • 理容師

    ← メインメニューへ戻る

    ITパスポート

    あん摩マッサージ指圧師

    1級管工事施工管理技士

    一級建築士

    1級建築施工管理技士

    1級電気工事施工管理技士

    1級土木施工管理技士

    医療事務資格

    運行管理者(貨物)

    英検®

    2級ファイナンシャル・プランニング技能士(FP2級)

    3級ファイナンシャル・プランニング技能士(FP3級)

    介護福祉士

    貸金業務取扱主任者

    漢検

    看護師

    管理栄養士

    管理業務主任者

    危険物取扱者(乙4)

    技術士

    給水装置工事主任技術者

    行政書士

    クレーン・デリック運転士

    ケアマネジャー(介護支援専門員)

    公認心理師

    公立学校教員

    国内旅行業務取扱管理者

    司法書士

    社会福祉士

    社会保険労務士(社労士)

    精神保健福祉士

    測量士補

    第一種衛生管理者

    第一種電気工事士

    大学入学共通テスト(国語)

    大学入学共通テスト(地理歴史)

    大学入学共通テスト(世界史)

    大学入学共通テスト(公民)

    第三種電気主任技術者(電験三種)

    第二種衛生管理者

    第二種電気工事士

    宅地建物取引士(宅建士)

    中小企業診断士

    調剤報酬請求事務技能認定

    調理師

    賃貸不動産経営管理士

    通関士

    登録販売者

    TOEIC

    2級管工事施工管理技士

    二級建築士

    2級建築施工管理技士

    2級電気工事施工管理技士

    2級土木施工管理技士

    二級ボイラー技士

    JLPT(日本語能力)

    秘書検定

    美容師

    建築物環境衛生管理技術者(ビル管理士)

    普通自動車免許

    保育士

    マンション管理士

    薬剤師

    理容師

    貸金業務取扱主任者 過去問
    平成28年度(2016年)
    問17 (法及び関係法令に関すること 問17)

    問題文

    問題文

    貸金業者向けの総合的な監督指針において、システムリスク管理態勢について、監督当局が留意して検証することとされている事項等に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。

    付箋

    付箋は自分だけが見れます(非公開です)。

    このページは閲覧用ページです。
    履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

    問題

    貸金業務取扱主任者資格試験 平成28年度(2016年) 問17(法及び関係法令に関すること 問17) (訂正依頼・報告はこちら)

    貸金業者向けの総合的な監督指針において、システムリスク管理態勢について、監督当局が留意して検証することとされている事項等に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
    • 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。
    • サイバーセキュリティ管理として、サイバー攻撃に備え、例えばファイアウォールの設置や抗ウィルスソフトの導入等の「入口対策」、例えば特権ID・パスワードの適切な管理や不要なIDの削除等の「内部対策」、例えば通信ログ・イベントログ等の取得と分析や不適切な通信の検知・遮断等の「出口対策」といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。
    • 障害発生時の対応として、システム障害等が発生した場合に、資金需要者等に無用の混乱を生じさせないための適切な措置を講じているか。また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。
    • 貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局は、直ちに、貸金業法第24条の6の4に基づく業務停止命令を発出するものとし、更に、資金需要者等の利益の保護の観点から重大な問題があると認められるときには、同法第24条の6の3に基づく業務改善命令を発出するとともに、同法第24条の6の10に基づき追加の報告を求めるものとする。

    次の問題へ

    正解!素晴らしいです

    残念...

    この過去問の解説 (2件)

    01

    貸金業者のシステムリスク管理態勢は、業務の安定性や利用者の安全確保のために重要な要素です。

    システムの不具合やサイバー攻撃が発生した場合、適切な対応を行うことが求められています。

    選択肢1. 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

    「サイバーセキュリティ事案」の定義として、不正侵入や情報の窃取、改ざん、破壊、作動停止、DDoS攻撃などのサイバー攻撃により、セキュリティが脅かされる事態を指すと説明しています。

    この定義は、監督指針の内容と一致しており、適切です。

     

    選択肢2. サイバーセキュリティ管理として、サイバー攻撃に備え、例えばファイアウォールの設置や抗ウィルスソフトの導入等の「入口対策」、例えば特権ID・パスワードの適切な管理や不要なIDの削除等の「内部対策」、例えば通信ログ・イベントログ等の取得と分析や不適切な通信の検知・遮断等の「出口対策」といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

    サイバーセキュリティ対策として、「入口対策」「内部対策」「出口対策」を組み合わせた多層防御を行うことの重要性を述べています。

    これらの対策は、監督指針においても推奨されているため、適切です。

    選択肢3. 障害発生時の対応として、システム障害等が発生した場合に、資金需要者等に無用の混乱を生じさせないための適切な措置を講じているか。また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。

    システム障害発生時に備え、事前に最悪のシナリオを想定し、必要な対応を整えておくべきであると述べています。

    資金需要者の混乱を防ぐための適切な措置を講じることも、監督指針において求められているため、適切です。

    選択肢4. 貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局は、直ちに、貸金業法第24条の6の4に基づく業務停止命令を発出するものとし、更に、資金需要者等の利益の保護の観点から重大な問題があると認められるときには、同法第24条の6の3に基づく業務改善命令を発出するとともに、同法第24条の6の10に基づき追加の報告を求めるものとする。

    適切ではない記述です。

    貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局が直ちに貸金業法に基づく業務停止命令を発出するとしています。

    しかし、業務停止命令は、即座に発出されるものではなく、業務の継続性や利用者保護の観点から状況を判断した上で慎重に決定されるべきものです。 

    また、業務改善命令や追加報告の要求は状況に応じて行われるものであり、一律に即時発出されるわけではありません。

    参考になった数0

    この解説の修正を提案する

    次の問題は下へ

    02

    システムリスク管理態勢について、ケース別の特徴を理解しましょう。

    選択肢1. 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。

    適切です。

     

    サイバーセキュリティ事案とは、簡単に言うと、コンピューターやネットワークを利用した犯罪や不正行為のことであり、具体的には、不正アクセス、情報漏洩、システム破壊、不正プログラムの拡散、なりすまし、DDoS攻撃などが挙げられます。

    選択肢2. サイバーセキュリティ管理として、サイバー攻撃に備え、例えばファイアウォールの設置や抗ウィルスソフトの導入等の「入口対策」、例えば特権ID・パスワードの適切な管理や不要なIDの削除等の「内部対策」、例えば通信ログ・イベントログ等の取得と分析や不適切な通信の検知・遮断等の「出口対策」といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。

    適切です。

     

    サイバーセキュリティ対策として、入口、内部、出口の多層防御を組み合わせることが有効であるとされています。

    選択肢3. 障害発生時の対応として、システム障害等が発生した場合に、資金需要者等に無用の混乱を生じさせないための適切な措置を講じているか。また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。

    適切です。

     

    システム障害発生時の対応として、顧客への影響を最小限に抑えるための対策が講じられているかを確認することは、監督当局の重要な役割です。

    選択肢4. 貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局は、直ちに、貸金業法第24条の6の4に基づく業務停止命令を発出するものとし、更に、資金需要者等の利益の保護の観点から重大な問題があると認められるときには、同法第24条の6の3に基づく業務改善命令を発出するとともに、同法第24条の6の10に基づき追加の報告を求めるものとする。

    適切ではありません。

     

    貸金業務に影響を及ぼすシステム障害が発生した場合、直ちに、当局あてにその事実についての解明や報告が必要となりますが、直ちに業務停止命令が発出されるわけではありません

    まとめ

    監督当局は、顧客の保護と健全な金融システムの維持のため、貸金業者のシステムリスク管理態勢について、多角的な視点から検証を行う必要があります。

    参考になった数0

    この解説の修正を提案する

    前の問題(問16)へ

    平成28年度(2016年) 問題一覧

    次の問題(問18)へ

    画像
    ダブルクリックで拡大縮小