HOMELv018 「リスクの所有権(Risk Ownership)」をIT部門ではなく業務部門(Business Unit)に持たせるべき理由は何か。 2026年3月5日 ITはあくまで管理者(カストディアン)であり、その資産を使ってビジネスを行い利益を得ている業務部門長が、リスクの受容や対策費用の判断を行うべきオーナーである。 セキュリティポリシーの「例外(Exception)」管理プロセスにおいて重要なことはどれか。 デジタル著作権管理(DRM)技術が、セキュリティ研究者にとって法的な障壁となる場合があるのはなぜか。
