【問題】
01. 貸金業者は、自身が責任を負うべき資金需要者等の重要情報を網羅的に洗い出さなければならない。
02. 通常業務で使用しないシステム領域に格納されているデータは、資金需要者等の重要情報の洗い出しの対象範囲である。
03. 障害解析のためにシステムから出力された障害解析用データは、資金需要者等の重要情報の洗い出しの対象範囲である。
04. 現金自動設備等に保存されている取引ログは、資金需要者等の重要情報の洗い出しの対象範囲である。
【解答】
01. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
02. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
03. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
04. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
01. 貸金業者は、自身が責任を負うべき資金需要者等の重要情報を網羅的に洗い出さなければならない。
02. 通常業務で使用しないシステム領域に格納されているデータは、資金需要者等の重要情報の洗い出しの対象範囲である。
03. 障害解析のためにシステムから出力された障害解析用データは、資金需要者等の重要情報の洗い出しの対象範囲である。
04. 現金自動設備等に保存されている取引ログは、資金需要者等の重要情報の洗い出しの対象範囲である。
【解答】
01. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
02. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
03. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段
04. ○: 管理指針II-2-4(1)④「情報セキュリティ管理」ニ後段