銀行業務検定の「金融サイバーセキュリティ3級」は急速に高度化・複雑化するサイバー脅威から金融取引の安全を守るため、金融機関の職員に求められる基礎的な知識と対応力を評価する新しい検定試験です。本試験は、コンピュータを用いたCBT方式の四肢択一式50問・試験時間120分で実施され、サイバーセキュリティの基礎から実務に直結するリスク管理・インシデント対応まで、幅広い能力が問われます。
試験科目は以下の構成となっています:
- サイバーセキュリティの基礎知識
サイバーセキュリティを取り巻く現状や基本概念など、基盤となる知識を体系的に学習します。 - 金融機関におけるサイバーリスク管理
金融機関が直面するサイバーリスクとその管理の重要性、情報管理機能の役割について理解を深めます。 - デジタル分野における特殊詐欺対策
オンライン環境で増加する特殊詐欺の実態と防止策について学習し、業務上のリスク低減を図ります。 - サイバーインシデント対応
実際のインシデント被害例の理解から、基本的な対応手順の習得まで、迅速かつ適切な対応力を養います。 - セキュリティ対策
職員が日常業務で実践すべき基本的なセキュリティ対策や、意識向上に資する社内教育のあり方を学びます。 - 事例問題
実務に即した事例を通じて応用力と危機対応能力を評価します。
本試験の学習には、公式推薦書籍である
『金融機関行職員のサイバーセキュリティの基本(銀行業務検定試験 金融サイバーセキュリティ3級 公式テキスト&問題集)』を用いることで、必要な知識体系を効率よく身につけることができます。
「金融サイバーセキュリティ3級」は、金融現場での安全・安心な取引環境の実現を担う全ての職員にとって、基礎力強化の道標となる検定です。
試験の概要
試験概要
| 申し込み 試験日程 | 試験はCBT方式を採用のため 指定期間内はいつでも受験可 下記の公式サイト参照 再受験に関しては 同一試験期間内、何度でも再受験可能 |
|---|---|
| 試験地 | 全国のテストセンターにて実施 各会場ごとのスケジュールは テストセンター空席照会参照 |
| 受験資格 | どなたでも受験可能 |
| 試験内容 | CBT四答択一式50問 120分 金融サイバーセキュリティ3級 ⑴サイバーセキュリティの基礎知識 (サイバーセキュリティを取り巻く現状/ サイバーセキュリティの基本概念/等) ⑵金融機関におけるサイバーリスク管理 (金融機関におけるサイバーリスク 管理の重要性/ 金融機関に求められる情報管理機能/等) ⑶デジタル分野における特殊詐欺対策 ⑷サイバーインシデント対応 (サイバーインシデント被害の実態/ インシデント対応の基本/等) ⑸セキュリティ対策 (職員が知っておくべき基本的な セキュリティ対策/セキュリティ 意識を高める社内教育/等) ⑹事例問題 |
| 合格基準 | 100点満点中60点以上 |
| 受験料 | 5,500円(10%消費税込) |
| 学習教材 | (PR) ・楽天Books: 金融機関行職員のサイバーセキュリティの基本 ・Amazon: 金融機関行職員のサイバーセキュリティの基本 |
| 合格発表 | 即時判定。 試験終了後に、全受験者に スコアレポート・出題項目一覧が 配布されます。 受験日の翌日以降、合格者は マイページから合格証書を ダウンロードください |
| 主催 問合せ | CBTS銀行業務検定試験 CBTSコンプライアンス・オフィサー認定試験 CBTS社会人ホスピタリティ検定試験 ※団体内受験者として受験予約を希望の方は、 所属の団体の担当者より配布されている URLよりマイページへログイン 主催:銀行業務検定協会 (実施・運営:(株)経済法令研究会) TEL:03-3267-4821 (平日9:30~17:00※祝日を除く) 申込方法や当日のお問合せ 受験サポートセンター TEL:03-5209-0553 受験に関するお問い合わせ ※電話は録音あり。 |
合格率と難易度
合格率と難易度
CBT方式の試験のため合格率は公開されていませんが、銀行業務検定3級試験で120分公開&CBT四答択一式50問の同系列試験の実績から見て、想定される金融サイバーセキュリティ3級の合格率は30%~60%程度で難易度は偏差値表示で48です。
勉強時間
勉強時間
以下は、**銀行業務検定「金融サイバーセキュリティ3級」の勉強時間の目安(CBT短期合格向け)です。
公式テキスト&問題集を前提に、金融実務経験者・初学者のどちらにも対応できる構成にしています。
標準的な学習時間は 30〜40時間 が目安です。
内訳の一例は以下のとおりです。
・公式テキスト通読・理解 12〜15時間
・問題演習(1回目) 10〜12時間
・弱点補強・再演習 5〜8時間
・直前確認・総復習 3〜5時間
IT・情報セキュリティの基礎知識がある方は 20〜25時間程度 でも対応可能です。一方、サイバー分野が初めての方は、用語理解に時間がかかるため 40時間前後 を見込むと安心です。
勉強方法(短期合格向け)
勉強方法(短期合格向け)
① 公式テキストを「理解重視」で一読する
まずは
『金融機関行職員のサイバーセキュリティの基本(公式テキスト&問題集)』
を使い、全体像を把握します。
この段階では暗記を目的とせず、
・サイバー攻撃の種類と特徴
・金融機関におけるサイバーリスクの考え方
・インシデント対応の基本的な流れ
・職員として求められる行動や注意点
といった「考え方」「流れ」を理解することを重視します。
専門用語は細かく覚えなくても構いません。
② 問題演習で出題パターンを把握する
次に問題集を使って、実際に問題を解きます。
この試験は暗記型というよりも、
・適切な行動はどれか
・不適切な対応はどれか
・金融機関として優先すべき対応は何か
といった 判断型・実務型の設問 が多いため、
正解・不正解よりも「なぜその選択肢が正しいのか」を確認することが重要です。
③ 間違えた分野を科目単位で復習する
間違いが多く出やすいのは次の分野です。
・金融機関におけるサイバーリスク管理
・サイバーインシデント対応
・職員が取るべきセキュリティ対策
これらはテキストに戻り、
・対応の優先順位
・報告・連絡・エスカレーションの考え方
・「やってはいけない行動」
を意識して読み直します。
④ 事例問題は「結論→理由」で整理する
事例問題では、
「まず何をするべきか」「誰に報告するべきか」といった
初動対応が特に重要です。
勉強の際は、
・正解の選択肢
・その理由(なぜ他は不適切か)
をセットで整理し、考え方を定着させます。
⑤ 試験直前は暗記より行動原則を確認する
試験直前は細かい用語暗記よりも、
・インシデント発生時の基本フロー
・金融機関職員としての基本姿勢
・情報漏えい・不正アクセス時の初動対応
といった 行動原則の再確認 に時間を使うと得点が安定します。
学習のポイントまとめ
・専門用語は完璧暗記を目指さない
・「正しい対応」「不適切な行動」を区別できるようにする
・金融機関の立場で考えるクセをつける
・事例問題は初動対応を最優先で判断する
この試験は、IT専門知識よりも
金融機関職員としてのセキュリティ意識と判断力 が問われます。
公式テキストと問題集を繰り返すことで、短期間でも十分に合格を狙えます。
出題頻度が高い重要論点チェックリスト
チェックリスト
以下は、銀行業務検定「金融サイバーセキュリティ3級」における出題頻度が高い重要論点チェックリストです。
公式テキスト&問題集の構成に沿い、CBT本試験で問われやすい観点に絞っています。
学習管理・直前確認の両方に使えるよう、チェックボックス形式でまとめています。
⑴ サイバーセキュリティの基礎知識
□ サイバーセキュリティの目的(機密性・完全性・可用性)
□ サイバーリスクの定義と金融機関への影響
□ 近年のサイバー攻撃の特徴(巧妙化・組織化・長期化)
□ マルウェアの種類(ウイルス/ランサムウェア等)
□ フィッシング詐欺の仕組みと被害例
□ 不正アクセスが発生する主な要因
□ 内部不正と外部攻撃の違い
□ クラウド・リモートワークに伴うリスク
⑵ 金融機関におけるサイバーリスク管理
□ 金融機関におけるサイバーリスク管理の重要性
□ 経営層・管理者・職員それぞれの役割
□ 情報資産管理の考え方
□ アクセス権限管理の基本
□ 委託先・外部業者に対する管理(サードパーティリスク)
□ 規程・ルール整備の重要性
□ 定期的な点検・見直しの必要性
⑶ デジタル分野における特殊詐欺対策
□ デジタル化に伴い増加する特殊詐欺の特徴
□ フィッシングと特殊詐欺の関係
□ SNS・メール・SMSを利用した詐欺手口
□ 金融機関職員が気づくべき兆候
□ 顧客対応時に注意すべきポイント
□ 被害拡大防止のための初期対応
⑷ サイバーインシデント対応
□ サイバーインシデントの定義
□ インシデント被害の具体例
□ 初動対応の重要性
□ 事実確認と被害範囲の把握
□ 報告・連絡・エスカレーションの流れ
□ 勝手な判断・独断対応が危険な理由
□ 証拠保全の考え方
□ 再発防止策の必要性
⑸ セキュリティ対策
□ 職員が守るべき基本的なセキュリティ対策
□ ID・パスワード管理の原則
□ 不審なメール・添付ファイルへの対応
□ USBメモリ・外部記憶媒体の取り扱い
□ 社内端末・モバイル端末の管理
□ 情報持ち出し時のルール
□ セキュリティ意識向上のための社内教育
⑹ 事例問題(最重要)
□ 事例から問題点を読み取れる
□ 最優先で取るべき行動を判断できる
□ 不適切な対応を選択肢から除外できる
□ 金融機関職員としての基本行動を理解している
□ 「まず何をするか」を説明できる
チェックリスト活用方法
・学習初期:未チェック項目を洗い出す
・問題演習後:間違えた論点に再チェック
・試験直前:全項目にチェックが入っているか確認
この試験は
「知識」よりも「判断」「行動原則」 が得点に直結します。
特に インシデント対応・事例問題・職員の基本行動 は、毎回高頻度で問われる重要分野です。
試験当日に見る A4・1枚 要点まとめ
試験日に見る要点まとめ
A4紙1枚、印刷して!
以下は、**銀行業務検定「金融サイバーセキュリティ3級」の試験当日に直前確認用として見る「A4・1枚 要点まとめ」です。試験会場に向かう前・開始直前に一読することを想定し、判断軸・行動原則・頻出ポイントのみに絞っています。
① サイバーセキュリティの基本原則
・目的は
機密性(漏らさない)
完全性(改ざんさせない)
可用性(止めない)
・脅威は
外部攻撃(不正アクセス・マルウェア)
内部不正(誤操作・ルール違反)
・攻撃は
巧妙化・長期化・組織化している
② 金融機関における基本的な考え方
・サイバーリスクは
経営リスクの一部
・全職員が当事者
IT担当だけの問題ではない
・ルール・規程・権限管理が重要
「知っている」より「守る」
③ デジタル分野の特殊詐欺対策
・フィッシングは
メール・SMS・SNS が主経路
・不自然な点
緊急性を強調
リンククリック誘導
個人情報入力要求
・被害拡大防止が最優先
④ サイバーインシデント対応(最重要)
【基本フロー】
① 異常を検知
② 事実確認(被害範囲把握)
③ 上司・関係部署へ報告
④ 指示に従い対応
⑤ 再発防止策検討
・独断対応はNG
・証拠は消さない
・初動の遅れ=被害拡大
⑤ 職員が守るべき基本的セキュリティ対策
・ID・パスワードの使い回し禁止
・不審メールは
開かない/クリックしない
・USB・外部媒体の管理徹底
・端末の離席時ロック
・情報の持ち出しは最小限
⑥ 事例問題の解き方
・まず問われるのは
「最初に取るべき行動」
・選択肢比較の軸
迅速性
組織的対応
被害拡大防止
・「勝手に対応」「様子を見る」は不正解
⑦ CBT試験の注意点
・四答択一式 50問
・制限時間 120分(1問約2分)
・考えすぎず、原則判断
・迷ったら
「金融機関として適切か」で判断
最後の確認
・インシデント時は
報告・連絡・指示待ちが基本
・個人判断より
組織対応が正解
・知識問題より
行動原則重視
この1枚を頭に入れておけば、
事例問題・判断問題での失点を大きく防げます
公式テキストと問題集(PR)
テキスト&問題集
・Rakuten Books:
公式テキスト&問題集
金融機関行職員のサイバーセキュリティの基本
Amazon:
公式テキスト&問題集
金融機関行職員のサイバーセキュリティの基本
この本の解説(転載)組織を狙う攻撃と防御策がわかる
「知らなかった」では済まされない デジタル社会の常識を学ぶ!
金融業界水準で必要となる知識・実務対応、組織の在り方をこの1冊に
他業態やエンジニアが学ぶ金融業界水準の知識としても
【サイバー攻撃の手口と対策を紐解く】
社会的重要インフラを担う金融機関。保有する情報をサイバー犯罪から守るため、「ランサムウェア攻撃」「フィッシング詐欺」「ビジネスメール詐欺」「ゼロデイ攻撃」など、代表的なサイバー攻撃の手法をはじめとして、金融機関を対象にした攻撃を紹介。事例や用語解説を交えて解説。
【インシデント発生時の対応を詳説】
システム障害・サイバー攻撃・情報漏えいのインシデントが発生した際の対応の流れを解説。インシデント対応チームの役割や対策本部の例を図解。
【金融機関(支援者)としての役割がわかる】
取引先企業におけるサイバーリスクを紹介。企業が抱える課題や、金融機関に求められる支援を解説。個人顧客の特殊詐欺など、金融犯罪防止の視点も整理。
序章 サイバーセキュリティを取り巻く現状
1節 サイバー攻撃の現状/2節 国内のサイバーリスク対応
第1章 サイバーセキュリティの基本概念
1節 情報の価値と情報の種類/2節 情報セキュリティとは/3節 サイバーセキュリティとは/4節 代表的なサイバー攻撃の手法/5節 サイバーリスク管理のフレームワーク
第2章 金融機関におけるサイバーリスク管理の重要性
1節 金融機関におけるサイバーリスクの現状/2節 金融機関におけるサイバーリスクの特性/3節 法規制とガイドライン/4節 金融機関に求められるサイバーリスク管理
第3章 金融機関に求められる情報管理機能
1節 顧客情報の価値とその重要性/2節 中小企業向けサイバーリスク対策支援
第4章 特殊詐欺対策(デジタル分野)
1節 特殊詐欺の現状とその手口/2節 デジタル分野での詐欺手口とその対策/3節 金融機関が行うべき教育・啓発活動の重要性
第5章 サイバーインシデント被害の実態
1節 情報漏えいの影響/2節 ランサムウェア等サイバー攻撃の影響
第6章 インシデント対応の基本
1節 インシデント対応の流れ/2節 よくあるインシデント事例と対応例/3節 インシデント対応チームの役割/4節 行職員の役割
第7章 行職員が知っておくべき基本的なセキュリティ対策
1節 セキュリティ対策の考え方/2節 組織が行う対策/3節 個人で取り組むべき対策/
第8章 セキュリティ意識を高める社内教育
1節 個人情報保護の基本概念/2節 セキュリティトレーニングの重要性/3節 セキュリティチェックリストの活用/4節 セキュリティ意識を高めるために
・Amazonが提供するKindle Unlimited 全てのジャンル200万冊以上が読み放題初めての利用は30日間の無料体験
・資格試験合格のコスパが良い勉強方法なのでおすすめ
関連資格のリンク
銀行業務検定 全国一斉公開試験
- 法務2級
- 法務3級
- 法務4級
- 融資管理3級(2026年度よりCBTのみに移行)
- 財務2級
- 財務3級
- 財務4級
- 税務2級
- 税務3級
- 税務4級
- 資産形成アドバイザー2級
- 資産形成アドバイザー3級
- 投資信託3級
- 年金アドバイザー2級
- 年金アドバイザー3級
- 年金アドバイザー4級
- 相続アドバイザー2級
- 相続アドバイザー3級
- 経営支援アドバイザー2級
- DXビジネスデザイン
- 事業性評価3級(2026年度よりCBTのみに移行)
- 事業承継アドバイザー3級(2026年度よりCBTのみに移行)
- CBT信託実務3級(2026年度よりCBTのみに移行)
- 営業店マネジメントⅠ
- 営業店マネジメントⅡ
CBT銀行業務検定
CBT法務
CBT財務
CBT税務
CBT年金
CBT融資・渉外
- CBT事業性評価3級
- CBT事業承継アドバイザー3級
- CBT信託実務3級(2026年度よりCBTのみ)
その他のCBT
- CBT相続アドバイザー3級
- CBT DXサポート
- サステナブル経営サポート(環境省認定制度 脱炭素アドバイザー ベーシック)
- 脱炭素経営アドバイザー(環境省認定制度 脱炭素アドバイザー アドバンスト)
- CBT資産形成アドバイザー3級
- 金融サイバーセキュリティ3級(CBTのみ)
- 外国為替3級(2026年度よりCBT追加)
- 投資信託3級(2026年度よりCBT追加)
日本コンプライアンス・オフィサー協会の主催
- 金融AMLオフィサー[基本]
- 金融AMLオフィサー[実践]
- 金融AMLオフィサー[取引時確認](2026年度よりCBTのみに移行)
- JAコンプライアンス3級
- 金融個人情報保護オフィサー2級
- 金融コンプライアンス・オフィサー2級
- 保険コンプライアンス・オフィサー2級(2026年度よりCBTのみに移行)
- CBT金融AMLオフィサー[実践]
- CBT金融AMLオフィサー[基本]
- CBT社会人コンプライアンス検定試験
- CBT金融コンプライアンス・オフィサー2級
- CBT金融個人情報保護オフィサー2級
- CBT金融AMLオフィサー[取引時確認]
日本ホスピタリティ協会の主催
- 社会人ホスピタリティ[基本](一斉試験・CBT方式)(2026年度CBTのみに移行)
- 社会人ホスピタリティ[実践](一斉試験・CBT方式))(2026年度CBTのみに移行)
- 共生社会コミュニケーション検定試験 (CBT方式)
- グリーフケア・リテラシー検定試験 (CBT方式)
コメント