HOMELv024 サードパーティリスク評価において、ベンダーが提出した「SOC2報告書」を確認する際のポイントは。 2026年3月5日 「認証取得済み」という事実だけでなく、監査対象が「データセンターの物理セキュリティだけ」で「アプリ運用」が含まれていない、といったスコープのズレを確認する必要がある。 ディープフェイク技術を用いた「ビジネスメール詐欺(BEC)」の進化形におけるリスクとは。 情報漏洩インシデント発生時に、フォレンジック調査のために最初に確保すべきものは何か。
