HOMELv028 リスク選好(Risk Appetite)に関する議論が、経営層とセキュリティ部門で噛み合わない主な原因はどれか。 2026年3月5日 ビジネスはリスクを取って利益を得る活動であるため、セキュリティ側も「どの程度までならリスクを取って攻められるか」という視点で対話する必要がある。 CISOが「セキュリティ・バイ・デザイン」を組織に定着させるために、人事評価制度(HR)と連携する目的はどれか。 eディスカバリ(電子証拠開示)において、メタデータ(作成日時、作成者等)の保全が重要な理由はどれか。
