HOMELv026 「リスクの所有権(Ownership)」をIT部門ではなくビジネス部門に持たせるべき本質的な理由はどれか。 2026年3月5日 「自分のデータだ」という当事者意識がなければ、ビジネス部門はセキュリティ対策を「IT部門からの邪魔な押し付け」としか捉えない。 CISOが「ビジネス部門の会議(戦略会議など)」に定期的に出席する主な目的はどれか。 Webアプリケーションにおける「CSRF(クロスサイトリクエストフォージェリ)」対策として最も有効なものはどれか。
