HOMELv026 セキュリティポリシーに「違反時の罰則」を明記することのガバナンス上の意義はどれか。 2026年3月5日 「守らなくても怒られない」ルールは誰も守らない。違反時の結果(懲戒等)を明確にすることで、コンプライアンスの重要性を組織全体に伝える。 リスクアセスメントにおける「資産ベース」と「シナリオベース」のアプローチの違いはどれか。 「固有リスク(Inherent Risk)」が高い業務プロセスに対し、コントロールを適用しても「残留リスク」が高いままの場合、経営層が取るべき判断はどれか。
