HOMELv028 情報セキュリティリスク対応計画において、管理策の「完了予定時期」を設定する目的はどれか。 2026年3月13日 期限を設けることで、リスクが放置される期間を限定し、着実な改善を図ることができる。 ISMSにおける「文書化された情報」の保存および廃棄(箇条7.5.3)で考慮すべき点はどれか。 「内部監査の結果」が「不適合」であった場合に、監査報告書に必ず含めるべき情報はどれか。
