HOMELv005 情報セキュリティリスクアセスメントを「定期的」以外に行うべきタイミングはどれか。 2026年3月13日 重大な変更が発生、または提案された場合、その都度リスクアセスメントを実施する必要がある。 ISMSにおける「役割、責任および権限」を割り当てる際のトップマネジメントの義務はどれか。 「文書化された情報」の管理(箇条7.5.3)において求められる活動はどれか。
