HOMELv018 法的な通知義務がない「軽微なインシデント」であっても、記録を残すべき理由はどれか。 2026年3月5日 「なぜ通知しなかったのか」を問われた際に、適切なリスク評価に基づき判断したことを証明する記録が必要となる。 プライバシープログラムのKPIとして「DPIA完了率」を設定する場合、分母と分子はどうすべきか。 ベンダーリスク評価において、SOC 2 Type 2レポートを確認する意義はどれか。
