HOMELv028 「職務分離(SoD)」を強制するための最も強力な管理策はどれか。 2026年3月13日 人の善意に頼るのではなく、システム的に一人が複数の重要工程を完結できないように設定する。 インシデント対応後の「ポストインシデントレビュー(教訓)」を公開する主な利点はどれか。 定性的リスク評価において「専門家の判断」にバイアス(偏り)が生じるのを防ぐための手法はどれか。
