| 予想問題 |
 |
|
|
|
|
貸金業者向けの総合的な監督指針において、システムリスク管理態勢の検証について、監督当局が、貸金業者の業容に応じて、留意して検証することとされている事項に関する次の①~④の記述のうち、その内容が適切なものを1つだけ選び、解答欄にその番号をマークしなさい。
① システムに係る外部委託業務について、リスク管理が適切に行われているか。特に外部委託先(システム子会社を含む。)が複数となる場合には、管理業務が複雑化しリスク管理ができないことから、外部委託をしようとする業務を外部委託しない体制となっているか。
② 重要な外部委託先に限定することなく、全ての外部委託先に対して、内部監査部門による監査に加えて、システム監査人による監査を実施しているか。
③ 現金自動設備に係るシステムのセキュリティ対策のうち、資金需要者等への対応として、スキミングの可能性、暗証番号の盗取の可能性、類推されやすい暗証番号の使用の危険性等、現金自動設備の利用に伴う様々なリスクについて、資金需要者等に対する十分な説明態勢が整備されているか。
④ コンティンジェンシープランが策定され、緊急時体制が構築されているか。また、コンティンジェンシープランは、その内容について客観的な水準が判断できるものを根拠とせず自社の貸金業務の実態やシステム環境等の実態に即して作成され、必要に応じて見直される態勢となっているか。
「システムリスク管理態勢(監督指針)」に関する問題です。
①:×(適切でない)
「システムに係る外部委託業務(二段階以上の委託を含む。)について、リスク管理が適切に行われているか。特に外部委託先が複数の場合、管理業務が複雑化することから、より高度なリスク管理が求められることを十分認識した体制となっているか」について留意して検証することとされています。
そのため、外部委託先が複数となる場合に外部委託が禁止されるわけではありません。
|
②:×(適切でない)
「重要な外部委託先に対して、内部監査部門またはシステム監査人等による監査を実施しているか」について留意して検証することとされています。
そのため、すべての外部委託先に対して、システム監査人による監査が要求されているわけではありません。
なお、重要な外部委託先に対しても、内部監査部門による監査が実施されていれば、システム監査人による監査が実施される必要はありません。
|
③:〇(適切である)
本肢の通りです。
|
④:×(適切でない)
「コンティンジェンシープランが策定され、緊急時体制が構築されているか。コンティンジェンシープランは、自社の貸金業務の実態やシステム環境等に応じて常時見直され、実効性が維持される態勢となっているか。コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報システムセンター編))を根拠としているか」等についてに留意して検証することとされています。
本肢は、コンティンジェンシープランが「客観的な水準が判断できるものを根拠とせず」に作成されるとしている点が誤りです。
|
正解:③
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
