HOMELv039 リスク評価における「集約リスク(Aggregated Risk)」の評価が不十分な場合に起こりうる事態はどれか。 2026年3月5日 「部門ごとの最適化」が「全社の脆弱性」を生む典型例。個別のリスク評価を足し合わせるだけでなく、相互関係や集中度を全体視点で見る必要がある。 「バグバウンティ(脆弱性報奨金)プログラム」を導入する際の、最大の法的・ガバナンス上の懸念事項はどれか。 CISOが「セキュリティ・チャンピオン」プログラムを立ち上げる戦略的な目的はどれか。
