HOMELv039 社内で許可されていないSaaSを個人で契約して業務利用する行為(シャドーIT)への対応として最も適切なものはどれか。 2026年1月24日 禁止だけでなく代替策とルールを整備しリスクを統制する。 ISMS適合性評価制度(ISO/IEC 27001)において、組織が選択した管理策(対策)とその適用理由を明記した、監査で重要となる文書はどれか。 インターネットを経由して、ハードウェア、OS、ミドルウェア、アプリケーションなどのITリソースを利用するサービスの総称はどれか。
