HOMELv079 ISO 31000のリスクマネジメントプロセスにおいて、リスク対応(Treatment)を行った後の「残留リスク」が許容レベルを超えている場合、次に取るべきアクションはどれか。 2026年3月3日 リスクマネジメントは循環プロセスであり、残留リスクがアペタイト(許容範囲)に収まるまで、追加対策を行うか、あるいは経営層がそのリスクを受容する判断を下すまで繰り返される。 個人情報保護において、特定の個人を識別できないように加工された「匿名加工情報(Anonymized Data)」であっても、再識別(Re-identification)のリスクが残る「モザイク効果」とは何か。 Webアプリケーションの脆弱性「SSRF (Server-Side Request Forgery)」の影響として、AWSやGCPなどのクラウド環境で特に深刻な被害をもたらす攻撃シナリオはどれか。
