HOMELv032 組織のセキュリティ文化を評価する際、アンケート調査だけでなく「行動観察」や「フィッシングテスト」を組み合わせる理由はどれか。 2026年3月5日 「ルールを知っているか」と「ルールを守っているか」は別。知識だけでなく行動・習慣として定着しているかを測るには実地テストが必要。 根本原因分析(RCA)において「石川特性要因図(フィッシュボーンダイアグラム)」を使用する目的はどれか。 CSA(Control Self-Assessment:統制自己評価)を導入する主なメリットはどれか。
