HOMELv015 組織が「文書化された情報」として保持すべきリスクアセスメントの要素に含まれないものはどれか。 2026年3月13日 アセスメントのプロセス、結果、および承認に関する事実は、証拠として保持が必須である。 力量不足が判明した従業員に対し、組織がとるべき対応として適切でないものはどれか。 「内部監査プログラム」を策定する際に、監査の頻度を決める要因として正しいものはどれか。
