HOMELv028 CISOの報告ラインとして、CIO(最高情報責任者)の直下であることが推奨されないケースが多いのはなぜか。 2026年3月5日 「納期優先でリリースしたいCIO」と「危険だから止めたいCISO」が対立した時、CISOが部下だと意見が通らない。独立した報告ライン(CROやCEO直下)が望ましい。 インシデント対応における「復旧(Recovery)」フェーズの開始判断基準として正しいものはどれか。 「リスクの受容」を承認する権限を持つのは誰か。
