HOMELv040 「サプライチェーンセキュリティ」において、契約書だけでは不十分な場合に行う「実地監査(Right to Audit)」の限界はどれか。 2026年3月5日 監査はあくまで「点」の確認であり、「線(継続的な運用)」を保証しない。そのため、セキュリティスコアリングツールなどの常時モニタリングと組み合わせるのが現代的。 大規模災害やパンデミック時に発動するBCP(事業継続計画)において、「スプリット・トンネリング」の採用を検討するセキュリティ上の理由はどれか。 リスクシナリオにおける「内部脅威(Insider Threat)」の評価が難しい理由はどれか。
