HOMELv033 組織における「データ分類(Data Classification)」プログラムを導入する際の最初のステップはどれか。 2026年3月3日 ツールを入れる前に、まず「極秘、社外秘、公開」などの分類レベルの定義と、それぞれのレベルに該当する基準・取り扱いルール(ポリシー)を策定する必要がある。 プライバシー法規制において、GDPRとCCPA(CPRA)の主な違いの一つとして、対象となる企業の定義に関するものはどれか。 脅威モデリング手法のうち、主にリスクの「深刻度」を数値化して優先順位付けするために使用されるDREADモデルの5つの指標に含まれないものはどれか。
