問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
貸金業者向けの総合的な監督指針におけるシステムリスク管理態勢に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
1 .
サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆるサイバー攻撃により、サイバーセキュリティが脅かされる事案をいう。
2 .
システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システムリスクに対する認識等として、経営陣は、システムリスクの重要性を十分に認識した上で、システムを統括管理する役員を定めているかに留意して検証することとされている。
3 .
システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、情報セキュリティ管理として、貸金業者が責任を負うべき資金需要者等の重要情報を網羅的に洗い出す必要があるが、資金需要者等の重要情報の洗い出しにあたっては、通常の業務では使用しないシステム領域に格納されたデータを除くすべてのデータ保存領域について、障害解析のためにシステムから出力された障害解析用データ、現金自動設備(店舗外含む。)等に保存されている取引ログ等のようなデータを洗い出しの対象範囲としているかに留意して検証することとされている。
4 .
システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システム監査として、システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか(外部監査人によるシステム監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用して差し支えない。)に留意して検証することとされている。
( 貸金業務取扱主任者資格試験 令和4年度(2022年) 法及び関係法令に関すること 問19 )