HOMELv028 CISOが「セキュリティ・バイ・デザイン」を組織に定着させるために、人事評価制度(HR)と連携する目的はどれか。 2026年3月5日 「セキュリティを考慮すると損をする(工数増)」ではなく、「評価される」仕組みを作ることで、自発的な取り組みを促進する。 インシデント対応における「法執行機関(警察等)への通報」の判断基準で考慮すべき点はどれか。 リスク選好(Risk Appetite)に関する議論が、経営層とセキュリティ部門で噛み合わない主な原因はどれか。
