HOMELv036 CISOが「セキュリティ文化」を変えるために、人事部門(HR)と連携して導入すべき施策はどれか。 2026年3月5日 「やってもやらなくても評価に関係ない」なら定着しない。セキュリティ貢献を評価し、違反にはペナルティを与える制度的裏付けが必要。 インシデント発生時の「対外公表」において、法務部門と広報部門の意見が対立しやすいポイントはどこか。 リスク分析において、過去のインシデントデータが少ない「新興リスク(AIなど)」を評価するための最良の手法はどれか。
