問21法及び関係法令4択●●●○○
貸金業者向けの総合的な監督指針(以下、本問において「監督指針」という。)におけるシステムリスク管理態勢に関する次の①〜④の記述のうち、サイバー攻撃に備えた多段階のサイバーセキュリティ対策として列挙されている入口対策、内部対策、出口対策の例として、その内容が監督指針の記載に合致しないものを1つだけ選び、解答欄にその番号をマークしなさい。
- ①ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入
- ②特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視
- ③システム部門から独立した内部監査部門による実効性のある内部監査、外部監査人による第三者評価
- ④通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断