HOMELv040 リスクマネジメントにおける「リスクアペタイト(選好)」の定義はどれか。 2026年3月5日 リスクアペタイトは「どの程度のリスクなら取ってよいか(攻めの姿勢)」を示し、リスク許容度(守りの限界)の設定や意思決定の指針となる。 CSA(Control Self-Assessment)において、監査人が「オブザーバー」ではなく「ファシリテーター」として振る舞うことの効果はどれか。 生体認証システムの導入時、セキュリティを重視して「本人拒否率(FRR)」を高く設定しすぎた場合の弊害はどれか。
