HOMELv012 サードパーティのリスク評価において「SIG(Standardized Information Gathering)」や「SOC 2レポート」を利用する利点はどれか。 2026年3月5日 標準化された質問票(SIG)や第三者認証(SOC 2)を利用することで、個別にゼロから調査する手間を省き、客観的な評価が可能になる。 マイケル・ポーターの「バリューチェーン」分析をセキュリティに適用する目的はどれか。 (ISC)² 倫理規定(Code of Ethics)の4つの規範の筆頭(最優先)に来るものはどれか。
