HOMELv035 「第4パーティ(委託先の再委託先)リスク」への対応において、顧客組織ができる最も効果的なことはどれか。 2026年3月13日 直接管理できない相手に対しては、契約関係にある委託先を通じてガバナンスを効かせる必要がある。 CISO(最高情報セキュリティ責任者)が、経営層とのコミュニケーションで「恐怖、不確実性、疑念(FUD)」を煽るべきではない理由はどれか。 コンプライアンス・アズ・コード(Compliance as Code)を採用する主な目的はどれか。
