HOMELv040 フォローアップ監査において、以前指摘した不備が「部分的にしか改善されていない」と判明した場合の対応はどれか。 2026年3月5日 改善が不完全な場合、リスクが依然として組織の許容度を超えている可能性があるため、現状を正確に報告し、経営陣の再判断を仰ぐ必要がある。 データベースの「正規化(Normalization)」がセキュリティと整合性に寄与する理由はどれか。 小規模なIT組織において、開発担当者が本番移行も行わざるを得ない場合(SoDの欠如)の補完的統制はどれか。
