HOMELv025 「シャドーIT」の問題を解決するために、CISOが取るべき最も戦略的なアプローチはどれか。 2026年3月13日 禁止するだけでは業務効率を下げてしまうため、安全かつ便利な「公認」の仕組みを整えるべきである。 ビジネス継続計画(BCP)において「代替サイト」への切り替えを宣言する権限を持つのは誰か。 リスク評価における「コントロールギャップ分析」とは何を比較するものか。
