【問題 3】
貸金業者向けの総合的な監督指針において、システムリスク管理態勢の検証について、監督当局が、貸金業者の業容に応じて、留意して検証することとされている事項に関する次の①~④の記述のうち、その内容が適切なものを1つだけ選び、解答欄にその番号をマークしなさい。
① システムに係る外部業務委託について、リスク管理が適切に行われているか。特に外部委託先(システム子会社を含む。)が複数となる場合には、管理業務が複雑化しリスク管理ができないことから、外部委託をしようとする業務を外部委託しない体制となっているか。
② 重要な外部委託先に限定することなく、全ての外部委託先に対して、内部監査部門による監査に加えて、システム監査人による監査を実施しているか。
③ 現金自動設備に係るシステムのセキュリティ対策のうち、資金需要者等への対応として、スキミングの可能性、暗証番号の盗取の可能性、類推されやすい暗証番号の使用の危険性等、現金自動設備の利用に伴う様々なリスクについて、資金需要者等に対する十分な説明態勢が整備されているか。
④ コンティンジェンシープランが策定され、緊急時態勢が構築されているか。また、コンティンジェンシープランは、その内容について客観的な水準が判断できるものを根拠とせず自社の貸金業務の実態やシステム環境等の実態に即して作成され、必要に応じて見直される態勢となっているか。
【正解】 3
①(×)監督指針では「外部委託先が複数の場合、管理業務が複雑化することから、より高度なリスク管理が求められることを十分認識した体制となっているか。」が掲げられており、外部委託しない体制が求められているわけではない。
②(×)監督指針は「重要な外部委託先に対して、内部監査部門又はシステム監査人等による監査を実施しているか。」となっており、全ての外部委託先への監査を要求しているわけではない。
③(○)現金自動設備に係るシステムのセキュリティ対策のうち、資金需要者等への対応は下記のとおり。
スキミングの可能性、暗証番号の盗取の可能性、類推されやすい暗証番号の使用の危険性等、現金自動設備の利用に伴う様々なリスクについて、資金需要者等に対する十分な説明態勢が整備さているか。
また、資金需要者等への周知(公表を含む。)が必要な場合、速やかに周知できる態勢が整備されているか。特に、被害にあう可能性がある資金需要者等を特定可能な場合は、可能な限り迅速に資金需要者等に連絡するなどして被害を最小限に抑制するための措置を講じることとしているか。
被害発生後の資金需要者等に対する対応や捜査当局に対する協力に関する対応について必要な検討を行っているか。不正な取引に関する記録を適切に保存するとともに、資金需要者等や捜査当局から当該資料の提供を求められたときに、これに誠実に協力することとされているか。
④(×)「コンティンジェンシープランの策定に当たっては、その内容について客観的な水準が判断できるもの(例えば「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」(公益財団法人金融情報システムセンター編))を根拠としているか。」より、本肢は誤り。