HOMELv034 リスクオーナーがリスクを「受容」した際、情報セキュリティマネージャーが行うべき活動はどれか。 2026年3月13日 受容は永続的なものではなく、条件が変われば再評価が必要となるため、正式な記録が不可欠である。 セキュリティポリシー、スタンダード、プロシージャのうち、組織の「全体的な目標と方向性」を示すのはどれか。 「職務分離(SoD)」が物理的に不可能な小さな組織において、最も推奨される「代償コントロール」はどれか。
