HOME
Lv030

「Lv030」の記事一覧

「シャドーAI（未承認のAI利用）」に対するガバナンスのアプローチはどれか。

禁止しても隠れて使われるため、正しい使い方を示し、リスクを制御する。

2026年3月5日

「デジタル・エコシステム」における「オーケストレーション」とは何か。

自社だけで完結せず、外部のリソースを巧みに組み合わせてビジネスを構築する。

2026年3月5日

「IT投資の有効性」を判断する際の「戦略的整合性スコア」の使い道はどれか。

数字に表れにくい「戦略への近道」を客観的に評価し、優先度を決める。

2026年3月5日

「データ・プライバシー・バイ・デザイン」の意味はどれか。

後付けの対策ではなく、最初から個人情報を守る仕組みを構築する。

2026年3月5日

「コンプライアンス・アシュアランス」の報告を受けるべきなのは誰か。

法令遵守の状況は、経営の監視責任としてトップが把握すべきである。

2026年3月5日

「リスク・トランスファー（転嫁）」において、責任が完全に消えない理由はどれか。

作業は外部に任せられても、ステークホルダーに対する最終的な責任は組織に残る。

2026年3月5日

「ビジネス・アジリティ」を支えるITの特性はどれか。

ビジネスの変化に合わせて、ITも小さな単位で素早く組み替えられることが重要。

2026年3月5日

「ベネフィット・リアライゼーション」における「変化の管理（Change Management）」の役割はどれか。

システムの稼働は始まりに過ぎず、使いこなすための組織文化の変容が価値を生む。

2026年3月5日

ガバナンスにおける「スチュワードシップ」とは何を意味するか。

経営陣はステークホルダーから預かった資産を、誠実に管理する義務がある。

2026年3月5日

APIの脆弱性である「安全でない直接オブジェクト参照（IDOR）」を防ぐための最も効果的な対策はどれか。

リソースのIDが指定された際、現在のユーザーがそのリソースにアクセスする権限を持っているかをサーバー…

2026年3月4日