HOMELv011 セキュリティチャーター(憲章)とセキュリティポリシーの主な違いは何か。 2026年3月5日 チャーターはCISOやセキュリティ部門の権限の源泉となる最高レベルの文書であり、ポリシーはその下位で具体的なルールを定める。 事業継続計画(BCP)の発動基準(トリガー)はどのように設定すべきか。 定量的リスク分析における「ALE(年間予想損失額)」を低減させるための投資判断基準はどれか。
