HOMELv045 「IT戦略」の達成を阻む「リスク」を特定する際、最初に行うべき活動はどれか。 2026年3月13日 何が重要か(何が止まると困るか)を定義しない限り、リスク評価は成立しません。 監査報告書の「是正計画」のオーナーシップを「被監査部門」に持たせる最大の理由はどれか。 「APIセキュリティ」における「不適切なアセット管理」のリスクとは何か。
