貸金業務取扱主任者の過去問
平成30年度(2018年)
法及び関係法令に関すること 問4
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 平成30年度(2018年) 法及び関係法令に関すること 問4 (訂正依頼・報告はこちら)
貸金業者向けの総合的な監督指針(以下、本問において「監督指針」という。)におけるシステムリスク管理態勢に関する次の a 〜 d の記述のうち、その内容が監督指針の記載に合致するものの組み合わせを 1 つだけ選びなさい。
a 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動等のサイバー攻撃のほか、データセンター建屋への不正侵入といったサイバー空間を経由せずに行われる行為等のセキュリティが脅かされる事案をいう。
b サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、サイバー攻撃に対する監視体制、サイバー攻撃を受けた際の報告及び広報体制、組織内 CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制、情報共有機関等を通じた情報収集・共有体制等のようなサイバーセキュリティ管理態勢の整備を図っているか。
c コンティンジェンシープランは、他の貸金業者におけるシステム障害等の事例を考慮することなく自社の貸金業務の実態やシステム環境等に即して作成及び見直しを実施し、その実効性が維持される態勢となっているか。
d 外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の役職員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。
a 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動等のサイバー攻撃のほか、データセンター建屋への不正侵入といったサイバー空間を経由せずに行われる行為等のセキュリティが脅かされる事案をいう。
b サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、サイバー攻撃に対する監視体制、サイバー攻撃を受けた際の報告及び広報体制、組織内 CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制、情報共有機関等を通じた情報収集・共有体制等のようなサイバーセキュリティ管理態勢の整備を図っているか。
c コンティンジェンシープランは、他の貸金業者におけるシステム障害等の事例を考慮することなく自社の貸金業務の実態やシステム環境等に即して作成及び見直しを実施し、その実効性が維持される態勢となっているか。
d 外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の役職員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。
- a b
- a c
- b d
- c d
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
貸金業を営むにあたってどのようなことがリスクとなりうるか?ということがポイントになります。
実際の試験では、内容の正誤判定だけでなく、一部言葉の定義も出ますので、「〇〇」は××であると指針に定義説明として記載のある部分は覚えてしまいましょう。
a(×)監督指針に合致しない:「サイバーセキュリティ事案」とは情報ネットワークや情報システム等を悪用し、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊等のサイバー攻撃を指すものです。文中では「データセンター建屋への不正侵入」もサイバーセキュリティ事案の1つに含めていますが、建屋への物理的な侵入はサイバー空間を介したものではないので、誤りになります。(参照:貸金業者向けの総合的な監督指針 Ⅱ-2-4)
b(〇)監督指針に合致する:正しい回答です。(参照:貸金業者向けの総合的な監督指針 Ⅱ-2-4-⑤)
c(×)監督指針に合致しない:「コンティンジェンシープラン」では下記のような体制が求められています。
・コンティンジェンシープランが策定され、緊急時の体制が構築されているか。
・自社の貸金業務の実態やシステム環境等に応じて常時見直し、実効性が維持される態勢となっているか。
・客観的な水準が判断できるものを根拠として、コンティンジェンシープランの策定を行っているか。
・災害による緊急事態だけでなく、貸金業者の内外に起因するシステム障害も想定してコンティンジェンシープランの策定を行っているか。また、バッチ処理が大幅に遅延した場合など、十分なリスクシナリオを想定しているか。
・ほかの貸金業者におけるシステム障害等の事例や中央防災会議等の検討結果を踏まえる等、想定シナリオの見直しを適宜行っているか。
・コンティンジェンシープランに基づく訓練を定期的に実施しているか。
・貸金業務へ大きく影響する重要なシステムについてはオフサイトバックアップシステム等を事前に準備し、災害やシステム障害が発生した場合にも速やかに業務継続が可能か。
文中では「他の貸金業者におけるシステム障害等の事例を考慮することなく自社の貸金業務の実態やシステム環境等に即して」となっていますが、他社の貸金業者の事例や中央防災会議等の検討結果も踏まえる必要があるため、誤りです。(参照:貸金業者向けの総合的な監督指針 Ⅱ-2-2-⑨)
d(〇)監督指針に合致する:正しい回答です。(参照:貸金業者向けの総合的な監督指針 Ⅱ-2-4-⑧)
bおよびdが正答です。
参考になった数6
この解説の修正を提案する
前の問題(問3)へ
平成30年度(2018年)問題一覧
次の問題(問5)へ