HOMELv028 情報セキュリティ事象の評価と決定(管理策5.25)において、報告された事象を評価する目的はどれか。 2026年3月13日 すべての事象が事故(インシデント)とは限らないため、専門的な判断で選別し対応を効率化する。 継続的改善において、ISMSの「適切性(Suitability)」をレビューするとは何を意味するか。 特権的アクセス権の制限(管理策8.2)において、特権IDの使用を「通常業務」で使用しない理由はどれか。
