HOMELv028 リスクアセスメントにおいて「資産ベース」と「シナリオベース」のアプローチの違いはどれか。 2026年3月5日 資産の価値からリスクを積み上げるか、攻撃者の視点や事故の状況からリスクを想定するかの視点の違いであり、通常は組み合わせる。 セキュリティ部門のKPIとして「従業員一人当たりのセキュリティコスト」を追跡する意味はどれか。 「セーフハーバー協定」が無効化され、その後の「プライバシーシールド」も無効化された経緯が示唆する教訓はどれか。
