HOMELv008 情報セキュリティリスク対応プロセスにおいて、管理策を決定した後に作成するものはどれか。 2026年3月13日 選択した管理策と、それらが含まれる理由(および除外理由)をSoAにまとめる必要がある。 ISMSにおいて「文書化された情報」を更新する際、管理すべき項目はどれか。 内部監査の「独立性」を確保するために最も適切な処置はどれか。
