HOMELv026 「固有リスク(Inherent Risk)」が高い業務プロセスに対し、コントロールを適用しても「残留リスク」が高いままの場合、経営層が取るべき判断はどれか。 2026年3月5日 通常の対策でリスクが落ちないなら、その業務を続けること自体の是非を問うか、抜本的な改革(プロセス変更)を行う必要がある。 セキュリティポリシーに「違反時の罰則」を明記することのガバナンス上の意義はどれか。 CI/CDパイプラインにおける「イミュータブル(不変)なサーバー」の概念が、パッチ管理プロセスに与える影響はどれか。
