HOMELv090 「サードパーティリスク」管理において、ベンダーに提出させる「SOC 2 Type 2レポート」の評価対象期間に「空白期間(Bridge Letterが必要な期間)」がある場合のリスクはどれか。 2026年1月24日 監査対象期間の終了日から現在までの間にが該当 「イミュータブル(不変)オブジェクト」を多用するプログラミングスタイルが、セキュリティ(特に並行処理時の安全性)に寄与する理由はどれか。 GDPRの「データ最小化(Data Minimization)」原則を、AI/機械学習のモデル開発に適用する際のジレンマと解決策はどれか。
