貸金業務取扱主任者資格試験（平成30年度）

貸金業者向けの総合的な監督指針（以下、本問において「監督指針」という。）におけるシステムリスク管理態勢に関する次のａ〜ｄの記述のうち、その内容が監督指針の記載に合致するものの組み合わせを①〜④の中から1つだけ選び、解答欄にその番号をマークしなさい。

ａ 「サイバーセキュリティ事案」とは、情報通信ネットワークや情報システム等の悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動等のサイバー攻撃のほか、データセンター建屋への不正侵入といったサイバー空間を経由せずに行われる行為等のセキュリティが脅かされる事案をいう。

ｂ サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、サイバー攻撃に対する監視体制、サイバー攻撃を受けた際の報告及び広報体制、組織内CSIRT（Computer Security Incident Response Team）等の緊急時対応及び早期警戒のための体制、情報共有機関等を通じた情報収集・共有体制等のようなサイバーセキュリティ管理態勢の整備を図っているか。

ｃ コンティンジェンシープランは、他の貸金業者におけるシステム障害等の事例を考慮することなく自社の貸金業務の実態やシステム環境等に即して作成及び見直しを実施し、その実効性が維持される態勢となっているか。

ｄ 外部委託契約において、外部委託先との役割分担・責任、監査権限、再委託手続、提供されるサービス水準等を定めているか。また、外部委託先の役職員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契約書等に明記しているか。