HOMELv010 異なる事業部門間でリスク評価結果を比較可能にするための「リスク正規化(Normalization)」の手法はどれか。 2026年3月5日 「高」や「5」といった評価が、全社で同じ意味(例:損失1億円以上)を持つように基準を統一しないと、全社的な優先順位付けができない。 組織のセキュリティ文化が「成熟した」状態にあることを示す指標はどれか。 バリューデリバリーの観点から、セキュリティ対策が「過剰」であると判断される基準はどれか。
