HOMELv021 ISMSに関連する「力量」を評価する方法として、適切でないものはどれか。 2026年3月13日 力量の評価は、客観的証拠に基づいた有効な方法で行われなければならない。 情報セキュリティリスク対応プロセスにおいて、「リスク所有者」が負うべき責任はどれか。 運用の計画および管理(箇条8.1)で、プロセスが「計画通りに実施された」ことを示すための証拠はどれか。
