HOMELv029 内部監査部門の独立性を確保するために、CISOが避けるべき関係性はどれか。 2026年3月5日 被監査側であるCISOが監査人の人事権や財布を握っていると、監査人が手心を加えてしまい、公正な評価ができなくなる(利益相反)。 インシデント対応中に収集した証拠データのハッシュ値(MD5/SHA256)を取得する目的はどれか。 定性的リスク評価において、リスクランキングを作成する主な目的はどれか。
