貸金業者向けの総合的な監督指針において、システムリスク管理態勢について、監督当局が留意して検証することとされている事項等に関する次の①〜④の記述のうち、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。
① 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。
② サイバーセキュリティ管理として、サイバー攻撃に備え、例えばファイアウォールの設置や抗ウィルスソフトの導入等の「入口対策」、例えば特権ID・パスワードの適切な管理や不要なIDの削除等の「内部対策」、例えば通信ログ・イベントログ等の取得と分析や不適切な通信の検知・遮断等の「出口対策」といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。
③ 障害発生時の対応として、システム障害等が発生した場合に、資金需要者等に無用の混乱を生じさせないための適切な措置を講じているか。また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。
④ 貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局は、直ちに、貸金業法第24条の6の4に基づく業務停止命令を発出するものとし、更に、資金需要者等の利益の保護の観点から重大な問題があると認められるときには、同法第24条の6の3に基づく業務改善命令を発出するとともに、同法第24条の6の10に基づき追加の報告を求めるものとする。
解答・解説
解答
④
解説
① 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」により、サイバーセキュリティが脅かされる事案をいう。 ⭕️
適切です。
② サイバーセキュリティ管理として、サイバー攻撃に備え、例えばファイアウォールの設置や抗ウィルスソフトの導入等の「入口対策」、例えば特権ID・パスワードの適切な管理や不要なIDの削除等の「内部対策」、例えば通信ログ・イベントログ等の取得と分析や不適切な通信の検知・遮断等の「出口対策」といった多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じているか。 ⭕️
適切です。
③ 障害発生時の対応として、システム障害等が発生した場合に、資金需要者等に無用の混乱を生じさせないための適切な措置を講じているか。また、システム障害等の発生に備え、最悪のシナリオを想定した上で、必要な対応を行う態勢となっているか。 ⭕️
適切です。
④ 貸金業務に影響を及ぼすシステム障害が発生した場合、監督当局は、直ちに、貸金業法第24条の6の4に基づく業務停止命令を発出するものとし、更に、資金需要者等の利益の保護の観点から重大な問題があると認められるときには、同法第24条の6の3に基づく業務改善命令を発出するとともに、同法第24条の6の10に基づき追加の報告を求めるものとする。 ❌
不適切です。