HOMELv009 リスクの「保有(受容)」を選択できるのはどのような場合か。 2026年3月13日 リスクレベルが組織であらかじめ定めた受容基準を満たしている場合、さらなる対応をとらず保有できる。 情報セキュリティ目的が「確立」されることを確実にする責任者は誰か。 外部起源の文書化された情報の管理(箇条7.5.3)において必要な措置はどれか。
