HOMELv018 セキュリティポリシーの「例外(Exception)」管理プロセスにおいて重要なことはどれか。 2026年3月5日 ビジネス上の理由でポリシーを遵守できない場合、リスクを評価し、期限付きで承認し、必ず記録・追跡管理する必要がある。 災害復旧(DR)において「フェイルバック(Failback)」とはどのプロセスを指すか。 「リスクの所有権(Risk Ownership)」をIT部門ではなく業務部門(Business Unit)に持たせるべき理由は何か。
