HOMELv040 CISOが「セキュリティ・チャンピオン」プログラムを立ち上げる戦略的な目的はどれか。 2026年3月5日 中央集権的なチェックだけではスピードについてもいけない。現場に「セキュリティの代理人」を埋め込むことで、スケーラブルな体制を作る。 リスク評価における「集約リスク(Aggregated Risk)」の評価が不十分な場合に起こりうる事態はどれか。 「リスク許容度」を超えるリスクが見つかったが、ビジネス上の理由でどうしてもそのシステムを使わなければならない場合、CISOが取るべき手続きはどれか。
