HOMELv016 「リスクアペタイト(選好)」と「リスク許容度」を超えてリスクが受容されている状態を発見した場合、CISOが取るべき行動はどれか。 2026年3月5日 定義されたガードレールを逸脱している状態はガバナンス違反であるため、経営層の判断を仰ぎ、状態を正常(許容範囲内)に戻すか、ルール側を修正する手続きが必要。 セキュリティ意識向上トレーニングにおいて「ゲーミフィケーション(ゲーム要素の導入)」が効果的な理由はどれか。 「セキュリティチャンピオン」制度を導入する主な目的はどれか。
