HOMELv023 情報セキュリティリスク対応において、管理策を附属書Aと「比較」する主な目的はどれか。 2026年3月13日 附属書Aは網羅的なリストであり、自社で選定した管理策に不足がないかチェックする「しおり」として機能する。 組織が決定した「力量」を備えていることを実証するために保持すべき「文書化された情報」の例はどれか。 「内部監査」の実施結果をトップマネジメントに報告する主な目的はどれか。
