貸金業務取扱主任者の過去問
令和4年度(2022年)
法及び関係法令に関すること 問19
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 令和4年度(2022年) 法及び関係法令に関すること 問19 (訂正依頼・報告はこちら)
貸金業者向けの総合的な監督指針におけるシステムリスク管理態勢に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
- サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆるサイバー攻撃により、サイバーセキュリティが脅かされる事案をいう。
- システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システムリスクに対する認識等として、経営陣は、システムリスクの重要性を十分に認識した上で、システムを統括管理する役員を定めているかに留意して検証することとされている。
- システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、情報セキュリティ管理として、貸金業者が責任を負うべき資金需要者等の重要情報を網羅的に洗い出す必要があるが、資金需要者等の重要情報の洗い出しにあたっては、通常の業務では使用しないシステム領域に格納されたデータを除くすべてのデータ保存領域について、障害解析のためにシステムから出力された障害解析用データ、現金自動設備(店舗外含む。)等に保存されている取引ログ等のようなデータを洗い出しの対象範囲としているかに留意して検証することとされている。
- システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システム監査として、システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか(外部監査人によるシステム監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用して差し支えない。)に留意して検証することとされている。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
貸金業者向けの総合的な監督指針におけるシステムリスク管理態勢について、基本的事項を理解しましょう。
適切です。
サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆるサイバー攻撃により、サイバーセキュリティが脅かされる事案をいいます(監督指針Ⅱ-2-4)。
適切です。
システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システムリスクに対する認識等として、経営陣は、システムリスクの重要性を十分に認識した上で、システムを統括管理する役員を定めているかに留意して検証することとされています。
適切ではありません。
資金需要者等の重要情報の洗い出しを行う際には、業務、システム、外部委託先を含む対象範囲において、重要情報が含まれる可能性のあるすべてのデータを検証する必要があります。具体的には、通常の業務では使用しないシステム領域に格納されたデータや障害解析用にシステムから出力されたデータ、現金自動設備(店舗外も含む)に保存されている取引ログなど、これらを適切に洗い出すことで、重要情報の漏洩や不正使用のリスクを軽減します。
したがって、「通常の業務では使用しないシステム領域に格納されたデータを除く」とする記述は誤りです。
適切です。
システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システム監査として、システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか(外部監査人によるシステム監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用して差し支えない。)に留意して検証することとされています。
貸金業者におけるシステムリスク管理態勢は、サイバー攻撃など、様々なリスクから顧客の情報を保護するために非常に重要です。監督指針では、システムリスクの重要性を認識し、適切な対策を講じることが求められています。
参考になった数0
この解説の修正を提案する
前の問題(問18)へ
令和4年度(2022年)問題一覧
次の問題(問20)へ