HOMELv006 リスク受容基準(Risk Acceptance Criteria)を定める時期として適切なのはどれか。 2026年3月13日 評価を客観的に行うため、リスクを評価・分析する前に受容基準を定めておく必要がある。 情報セキュリティ方針が「利用可能」であるべき対象はどれか。 力量(Competence)を実証するための「適切な文書化された情報」に該当するものはどれか。
