HOMELv010 セキュリティ運営における「3つのディフェンスライン(Three Lines of Defense)」モデルの第2線は誰か。 2026年3月5日 第1線は現場(リスク所有者)、第2線はリスク管理・監視機能(CISO等)、第3線は独立した保証(内部監査)である。 パンデミック(感染症大流行)対応のBCPにおいて、地震対応のBCPと大きく異なる点はどれか。 シャドーIT(Shadow IT)がもたらす主なリスクはどれか。
