HOMELv012 サプライチェーンにおける「第4者(4th Party)」リスクを識別するために有効な手段はどれか。 2026年3月5日 直接契約のない再委託先(4th Party)のリスクは、契約相手である委託先(3rd Party)がどのように再委託先を管理しているかを通じて間接的に評価・統制する。 GDPRなどのプライバシー規制における「プライバシー・バイ・デザイン」の原則はどれか。 重要情報の分類(Data Classification)が不適切な場合に生じるリスク評価への悪影響はどれか。
