HOMELv006 情報セキュリティリスクアセスメントの結果をまとめた文書に必ず含めるべきなのはどれか。 2026年3月13日 リスクアセスメントのプロセスおよびその結果(特定・分析・評価)を文書化する必要がある。 力量(Competence)を実証するための「適切な文書化された情報」に該当するものはどれか。 内部監査において「客観性」を確保するための手段として、適切なものはどれか。
