HOMELv025 リスクアセスメントにおける「資産ベース」と「シナリオベース」のアプローチの違いはどれか。 2026年3月5日 資産の羅列だけでは「どう攻撃されるか」が見えにくいため、現代では「誰が・どうやって・何をする」というシナリオを用いてリスクを具体化する傾向がある。 組織の合併・買収(M&A)において、買収対象企業のセキュリティレベルが自社より著しく低い場合、統合プロセスで最初に行うべきことはどれか。 セキュリティポリシーに「違反時の罰則」を明記することのガバナンス上の意義はどれか。
