| 予想問題 |
 |
|
|
|
|
貸金業者向けの総合的な監督指針におけるシステムリスク管理態勢に関する次の①~④の記述のうち、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。
① サイバーセキュリティ事案とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS 攻撃等の、いわゆるサイバー攻撃により、サイバーセキュリティが脅かされる事案をいう。
② システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システムリスクに対する認識等として、経営陣は、システムリスクの重要性を十分に認識した上で、システムを統括管理する役員を定めているかに留意して検証することとされている。
③ システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、情報セキュリティ管理として、貸金業者が責任を負うべき資金需要者等の重要情報を網羅的に洗い出す必要があるが、資金需要者等の重要情報の洗い出しにあたっては、通常の業務では使用しないシステム領域に格納されたデータを除くすべてのデータ保存領域について、障害解析のためにシステムから出力された障害解析用データ、現金自動設備(店舗外含む。)等に保存されている取引ログ等のようなデータを洗い出しの対象範囲としているかに留意して検証することとされている。
④ システムリスク管理態勢の検証については、貸金業者の業容に応じて、例えば、システム監査として、システム部門から独立した内部監査部門において、システムに精通した監査要員による定期的なシステム監査が行われているか(外部監査人によるシステム監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用して差し支えない。)に留意して検証することとされている。
「システムリスク管理態勢(監督指針)」に関する問題です。
①:○(適切である)
本肢の通りです。
|
②:○(適切である)
本肢の通りです。
|
③:×(適切でない)
資金需要者等の重要情報の洗い出しにあたっては、業務、システム、外部委託先を対象範囲とし、例えば、「通常の業務では使用しないシステム領域に格納されたデータ」「障害解析のためにシステムから出力された障害解析用データ等のようなデータ」「現金自動設備(店舗外含む。)等に保存されている取引ログ」等を洗い出しの対象範囲としているかに留意して検証することとされています。
よって、通常の業務では使用しないシステム領域に格納されたデータを「除く」としている本肢は、誤りです。
|
④:○(適切である)
本肢の通りです。
|
正解:③
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
