HOMELv022 「リスクの所有権(Risk Ownership)」をIT部門ではなくビジネス部門に持たせるべき根本的な理由は何か。 2026年3月5日 システムはあくまでビジネスの道具であり、その道具が使えなくなった時の損失判断や投資判断は、業務オーナーが行うべきである。 リスク評価において、コントロールの「予防的(Preventive)」効果と「発見的(Detective)」効果を区別して評価する理由は何か。 APIセキュリティにおいて「レート制限(Rate Limiting)」を実装する主な目的はどれか。
