HOMELv006 コンプライアンス違反が発生した場合、情報セキュリティマネージャーの最初の責任はどれか。 2026年3月5日 まずは事実関係を正確に把握し、ビジネスへの影響や法的リスクを評価して適切な報告と対応策の提案を行うことが求められる。 サードパーティのリスク評価において「SOC 2 Type 2」レポートを確認する意義はどれか。 定量的リスク分析が困難な場合に「半定量的分析」を用いるメリットはどれか。
