HOMELv027 「シャドーIT」の発見後にCISOが取るべき建設的なアプローチはどれか。 2026年3月5日 シャドーITは「今のIT環境への不満」の表れ。頭ごなしに禁止すると地下に潜るだけなので、ニーズを汲み取って安全な道を用意する。 KRI(重要リスク指標)とKPI(重要業績評価指標)の決定的な違いはどれか。 リスク評価において「定性分析」を行う際、評価者による「主観のばらつき」を抑えるための工夫はどれか。
