営業店の“初動対応力”を高める! 新試験「金融サイバーセキュリティ3級」

2025年09月12日
▷ 教育担当者向け,00.お知らせ,02.検定試験

✅この記事でわかること

・金融サイバーセキュリティ3級の概要と狙い
・金融庁ガイドラインと試験導入の背景
・出題範囲とサンプル問題の紹介
・ITパスポート試験や情報セキュリティマネジメント試験との違い
・金融機関の人材育成・リスク管理にどう役立つか

 

金融機関を取り巻くサイバーリスクは「現場対応力」がカギ

サイバー攻撃や情報漏えい、特殊詐欺など、金融機関を取り巻くリスクは年々巧妙化しており、これまでのように「本部任せ」で防ぎきれる時代は終わりました。

これからは営業店の窓口や渉外担当者といった顧客と接する現場で、初動対応力とリスク感度を備えることが求められます。

2024年に公表された金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」でも、経営層や本部だけでなく、現場職員のセキュリティリテラシー強化が強調されました。

この流れを受けて新設されたのが、銀行業務検定試験「金融サイバーセキュリティ3級」です。

 

「金融サイバーセキュリティ3級」とは?

「金融サイバーセキュリティ3級」は、金融機関の最前線で業務にあたる営業店職員を対象に、“自金融機関および顧客を守るため”のサイバーセキュリティの基礎知識と実践力を評価する試験です。

 

事例問題は「営業店窓口での対応」や「法人訪問時のアドバイス」など、金融機関の営業店で実際に起こり得るシーンを前提に構成されており、日常実務に直結する内容となっていることが特徴です。

 

試験実施は2025年12月1日(月)からとなります。
※試験申し込みは2025年11月28日(金)から受付開始。

 

 

サンプル問題(一例)

【四答択一式】

〔問-1〕 金融機関が外部委託先を通じたサイバー攻撃(サプライチェーン攻撃)への対応として講ずるべき行動として,適切でないものは次のうちどれですか。

 

(1) 業務の重要度や委託範囲の違いにかかわらず,すべての外部委託先に対して同一レベルのセキュリティ基準を一律に要求することが望ましいと判断して対応する。

(2) 委託先のセキュリティ対策状況について,ヒアリングや書面確認などを通じて定期的に実施し,必要に応じて改善指導を行うことで,リスクを継続的に管理する。

(3) 委託先でのサイバーインシデントに備え,通報ルールや初動対応体制,連絡系統の構築状況等をあらかじめ把握しておくことで,迅速な対応が可能となる。

(4) 委託契約の段階で,委託先との責任分担やセキュリティ対応の役割分担について明確に定めておくことで,トラブル時の対応に混乱が生じないようにしている。

 

正解(クリックで表示)

(1)

 

【事例付き四答択一式】

〔問-1〕 以下の事例における営業店で取るべき初動対応等に関して,適切な記述は次のうちどれですか。

あなたは銀行の中規模営業店で法人営業を担当している。ある日,取引先企業の担当者から「当行の法人担当者から届いたメールに添付されたファイルを開いたら,パソコンの動作がおかしくなった」という連絡を受けた。

社内調査の結果,営業店内のPCがマルウェアに感染し,当行メールアカウントが第三者によって不正に使用されていたことが判明した。感染の経路は,外部の印刷業者とファイルを共有するために利用したクラウドサービスを通じて,店舗内PCに不正ファイルが取り込まれたことによるものであった。

さらに,同様のメールが他の複数の法人顧客にも送られており,すでに2社から「不審な添付ファイルを開いてしまった」との連絡が入っている。

 

(1) 影響範囲を営業店内に限定し,感染したPCを隔離・電源遮断し,ウイルススキャンの実施と端末の復旧を進める。

(2) 感染経路となったクラウドサービスの利用を停止し,関係した印刷業者に原因を確認したうえで,個別に謝罪対応を開始する。

(3) 事案の重大性を踏まえ,本部のサイバーセキュリティ対策部署およびCSIRTに速やかに報告し,指示を仰ぐとともに,関係顧客に注意喚起を行う。

(4) 社内対応で混乱を避けるため,本件は営業店長とシステム担当者のみで対応を協議し,必要があれば数日後に本部へ報告する。

 

正解(クリックで表示)

(3)

 

ITパスポート試験や情報セキュリティマネジメント試験との違い

セキュリティ系の資格には、「ITパスポート試験」や「情報セキュリティマネジメント試験」などがあります。

これらは国家資格であり、広範な知識をカバーする点が特徴です。

 

一方で、「金融サイバーセキュリティ3級」は金融機関の営業店向けに特化している点が大きな違いです。

つまり、現場の行職員が“明日から使える対応力”を身につけられるのが本試験です。

 

金融機関が本試験を導入するメリット

1.営業店のリスク感度を底上げ

「怪しいメールが届いた」「顧客がデジタル上で特殊詐欺の被害にあわないためには?」など、現場で即時判断できる力を養えます。

2.本部負担の軽減

すべてを本部が指示・対応するのではなく、現場で一次対応ができることで被害拡大を防ぎます。

3.顧客からの信頼向上

顧客からの質問や相談に、自信を持って対応できる行職員がいることで金融機関のブランド力向上につながります。

まとめ:営業店職員の「感度」を育てる新試験

サイバー攻撃は待ってくれません。

「金融サイバーセキュリティ3級」は、営業店職員に“実務で役立つセキュリティ対応力”を体系的に学ばせる試験です。「金融特化」の試験で、現場力を高めてみませんか?

 

▶銀行業務検定試験「金融サイバーセキュリティ3級」案内パンフレット ダウンロード

 

《参考資料》

・金融庁「金融分野におけるサイバーセキュリティに関するガイドライン

関連記事:

  1. 【金融機関向け】カスハラ対応を動画で学ぶ研修教材|ドラマDVD(8月発売)
  2. 銀行業務検定試験はキャリアにどう活きる? 導入団体のリアルな取り組みをご紹介
  3. 「脱炭素経営アドバイザー」が環境省認定制度 脱炭素アドバイザー アドバンストに認定
  4. 11月18日 新規試験「グリーフケア・リテラシー検定試験」スタート