HOMELv016 ISMSの適用範囲において、「適用可能性」の根拠を説明する文書は何と呼ばれるか。 2026年3月13日 どの管理策を採用し、どの管理策を除外したか、その理由と実施状況をまとめたものがSoAである。 審査の「結論」が「不適合なし」であった場合、組織が次に行うべきことはどれか。 情報セキュリティ方針が「組織の目的に適合している」とは、どのような状態か。
