HOMELv030 CISOの報告ラインがCIO(最高情報責任者)ではなく、CEOやCRO(最高リスク責任者)直下であることが望ましい理由はどれか。 2026年3月5日 「リリースの遅れ」を嫌うCIOの下では、セキュリティ上の懸念が握りつぶされるリスクがあるため、牽制機能を効かせるには独立ラインが良い。 事業継続計画(BCP)発動の判断基準(トリガー)はどのように設定されるべきか。 定性的リスク分析において「ハロー効果(Halo Effect)」などの認知バイアスを防ぐ方法はどれか。
