HOMELv034 サードパーティリスク管理において、ベンダーの「集中リスク(Concentration Risk)」を評価すべき理由はどれか。 2026年3月5日 「みんなが使っているから安心」ではなく、「みんなが使っているからこそ、そこがコケたら全員共倒れになる(システミックリスク)」という視点が必要。 「セキュリティガバナンス」と「セキュリティマネジメント」の関係を正しく表現しているのはどれか。 CISOが取締役会に報告する際、「技術的な脆弱性の数」ではなく「ビジネスリスクのヒートマップ」を使うべき理由はどれか。
