HOMELv005 サードパーティのリスク評価において「SOC 2 Type 2」レポートを確認する意義はどれか。 2026年3月5日 Type 2レポートは一定期間(通常6ヶ月以上)の運用有効性を監査したものであり、単なる設計確認(Type 1)より信頼性が高い。 情報セキュリティ運営委員会(ステアリングコミッティ)のメンバーとして最も不適切な人物は誰か。 コンプライアンス違反が発生した場合、情報セキュリティマネージャーの最初の責任はどれか。
