「貸金業法 > 業務 > 態勢等」のブログ記事一覧(7ページ目)-法務問題集

貸金業法 > 業務 > システムリスク管理態勢 > システム監査

2024-04-07 00:00:00 | 貸金業法 > 業務 > 態勢等

【問題】
01. 貸金業者は、原則として、システム部門から独立した内部監査部門で、システムに精通した監査要員によるシステム監査を定期的にしなければならない。

02. 貸金業者は、外部監査人によるシステム監査を導入するほうが監査の実効性があっても、システム部門から独立した内部監査部門で、システムに精通した監査要員によるシステム監査を定期的にしなければならない。

【解答】
01. ○：管理指針II-2-4(1)⑦「システム監査」イ

02. ×：管理指針II-2-4(1)⑦「システム監査」イ（注）

外部監査人によるシステム監査を導入する方が監査の実効性があると考えられる場合には、内部監査に代え外部監査を利用して差し支えない。

貸金業法 > 業務 > システムリスク管理態勢 > サイバーセキュリティ管理 > 対策

2024-04-06 00:00:00 | 貸金業法 > 業務 > 態勢等

【問題】
01. サイバーセキュリティ対策の1つは、ファイアウォールの設置である。

02. サイバーセキュリティ対策の1つは、抗ウィルスソフトの導入である。

03. サイバーセキュリティ対策の1つは、不正侵入検知システムや不正侵入防止システムの導入である。

04. サイバーセキュリティ対策の1つは、特権IDやパスワードの適切な管理である。

05. サイバーセキュリティ対策の1つは、不要なIDの削除である。

06. サイバーセキュリティ対策の1つは、特定コマンドの実行監視である。

07. サイバーセキュリティ対策の1つは、通信ログやイベントログ等の取得と分析である。

08. サイバーセキュリティ対策の1つは、不適切な通信の検知や遮断である。

09. サイバーセキュリティ対策の1つは、システム部門から独立した内部監査部門による実効性のある内部監査である。

10. サイバーセキュリティ対策の1つは、外部監査人による第三者評価である。

【解答】
01. ○：管理指針II-2-4(1)⑤ハ「入口対策」

02. ○：管理指針II-2-4(1)⑤ハ「入口対策」

03. ○：管理指針II-2-4(1)⑤ハ「入口対策」

04. ○：管理指針II-2-4(1)⑤ハ「内部対策」

05. ○：管理指針II-2-4(1)⑤ハ「内部対策」

06. ○：管理指針II-2-4(1)⑤ハ「内部対策」

07. ○：管理指針II-2-4(1)⑤ハ「外部対策」

08. ○：管理指針II-2-4(1)⑤ハ「外部対策」

09. ×：管理指針II-2-4(1)⑦「システム監査」イ本文

10. ×：管理指針II-2-4(1)⑦「システム監査」イ(注)

貸金業法 > 業務 > システムリスク管理態勢 > サイバーセキュリティ管理 > 態勢

2024-04-05 00:00:00 | 貸金業法 > 業務 > 態勢等

【問題】
01. サイバー攻撃に対する監視体制は、サイバーセキュリティ管理態勢に該当する。

02. サイバー攻撃を受けた際の報告や広報体制は、サイバーセキュリティ管理態勢に該当する。

03. 組織内CSIRT等の緊急時対応や早期警戒のための体制は、サイバーセキュリティ管理態勢に該当する。

04. 情報共有機関等を通じた情報収集・共有体制は、サイバーセキュリティ管理態勢に該当する。

【解答】
01. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

02. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

03. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

04. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

貸金業法 > 業務 > システムリスク管理態勢 > サイバーセキュリティ管理

2024-04-04 00:00:00 | 貸金業法 > 業務 > 態勢等

【問題】
01. 貸金業者は、サイバーセキュリティに係る組織体制を整備しなければならない。

02. 貸金業者は、サイバーセキュリティに係る社内規程を策定しなければならない。

03. 貸金業者は、サイバーセキュリティ管理態勢を整備しなければならない。

04. 貸金業者は、多段階のサイバーセキュリティ対策を組み合わせた多層防御を講じなければならない。

【解答】
01. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

02. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

03. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ロ

04. ○：管理指針II-2-4(1)⑤「サイバーセキュリティ管理」ハ本文

貸金業法 > 業務 > システムリスク管理態勢 > 情報セキュリティ管理

2024-04-03 00:00:00 | 貸金業法 > 業務 > 態勢等

【問題】
01. 貸金業者は、自身が責任を負うべき資金需要者等の重要情報を網羅的に洗い出さなければならない。

02. 通常業務で使用しないシステム領域に格納されているデータは、資金需要者等の重要情報の洗い出しの対象範囲である。

03. 障害解析のためにシステムから出力された障害解析用データは、資金需要者等の重要情報の洗い出しの対象範囲である。

04. 現金自動設備等に保存されている取引ログは、資金需要者等の重要情報の洗い出しの対象範囲である。

【解答】
01. ○：管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段

02. ○：管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段

03. ○：管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段

04. ○：管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段

2025年1月
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31